ESXi 7.0 Update 3l | 30 mars 2023 | Build ISO 21424296

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés
Versions antérieures d'ESXi 7.0
Correctifs contenus dans cette version
Remarques relatives à la prise en charge du produit
Problèmes résolus
Problèmes connus
Problèmes connus depuis les versions précédentes

IMPORTANT : si votre système source contient des hôtes dont les versions sont comprises entre ESXi 7.0 Update 2 et Update 3c, et inclut des pilotes Intel, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3l, reportez-vous à la section Nouveautés des Notes de mise à jour de VMware vCenter Server 7.0 Update 3c, car tout le contenu de cette section s'applique également à vSphere 7.0 Update 3l. Consultez également les articles associés de la base de connaissances VMware : 86447, 87258 et 87308.

Nouveautés

ESXi 7.0 Update 3l prend en charge vSphere Quick Boot sur les serveurs suivants :
- HPE
  - Cray XD225v
  - Cray XD295v
  - ProLiant DL325 Gen11
  - ProLiant DL345 Gen11
  - ProLiant DL365 Gen11
  - ProLiant DL385 Gen11
  - Synergy 480 Gen11
- Dell
  - PowerEdge C6620
  - PowerEdge MX760c
  - PowerEdge R660
  - PowerEdge R6615
  - PowerEdge R6625
  - PowerEdge R760
  - PowerEdge R7615
  - PowerEdge R7625
Cette version résout la vulnérabilité critique CVE-2023-1017. VMware a évalué que ce problème se situe dans la plage de gravité faible avec un score de base CVSSv3 maximal de 3,3.
Cette version résout la vulnérabilité critique CVE-2023-1018. VMware a évalué que ce problème se situe dans la plage de gravité faible avec un score de base CVSSv3 maximal de 3,3.

Versions antérieures d'ESXi 7.0

Les nouvelles fonctionnalités ainsi que les problèmes résolus et connus d'ESXi sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures à ESXi 7.0 :

Pour plus d'informations sur l'internationalisation, la compatibilité et les composants open source, consultez les Notes de mise à jour de VMware vSphere 7.0.

Correctifs contenus dans cette version

La version 7.0 Update 3l d'ESXi fournit les correctifs suivants :

Détails de la build

Nom de fichier de téléchargement :	VMware-ESXi-7.0U3l-21424296-depot
Build :	21424296
Taille du téléchargement :	570,6 Mo
md5sum :	bc8be7994ff95cf45e218f19eb38a4f1
sha256checksum :	a85acc0fab15d5c2744e6b697817961fde3979eddfc4dd1af07c83731f2f87cf
Redémarrage de l'hôte requis :	Oui
Migration ou arrêt de la machine virtuelle requis :	Oui

Composants

Composant	Bulletin	Catégorie	Gravité
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.85.21424296	Correctif de bogues	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.85.21424296	Correctif de bogues	Critique
Broadcom NetXtreme I Pilote Ethernet ESX VMKAPI	Broadcom-ntg3_4.1.9.0-4vmw.703.0.85.21424296	Correctif de bogues	Critique
Pilote de contrôleur de mémoire non volatile	VMware-NVMe-PCIe_1.2.3.16-2vmw.703.0.85.21424296	Correctif de bogues	Critique
Pilote natif USB pour VMware	VMware-vmkusb_0.1-8vmw.703.0.85.21424296	Correctif de bogues	Critique
Composant ESXi - VIB ESXi principaux	ESXi_7.0.3-0.80.21422485	Sécurité	Critique
Composant d'installation/mise à niveau d'ESXi	esx-update_7.0.3-0.80.21422485	Sécurité	Critique
Composant ESXi Tools	VMware-VM-Tools_12.1.5.20735119-21422485	Sécurité	Critique

IMPORTANT :

À partir de vSphere 7.0, VMware utilise des composants pour le conditionnement des VIB avec des bulletins. Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.
Lorsque vous appliquez un correctif aux hôtes ESXi à l'aide de VMware Update Manager à partir d'une version antérieure à ESXi 7.0 Update 2, il est vivement recommandé d'utiliser le bulletin de cumul dans la ligne de base de correctifs. Si vous ne pouvez pas utiliser le bulletin de cumul, assurez-vous d'inclure tous les modules suivants dans la ligne de base de correctifs. Si les modules suivants ne sont pas inclus dans la ligne de base, l'opération de mise à jour échoue :
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 ou version ultérieure
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 ou version ultérieure

Bulletin de cumul

Ce bulletin de cumul contient les derniers VIB avec tous les correctifs postérieurs à la publication initiale d'ESXi 7.0.

ID de bulletin	Catégorie	Gravité	Détails
ESXi70U3l-21424296	Correctif de bogues	Critique	Sécurité et correctif de bogues
ESXi70U3sl-21422485	Sécurité	Critique	Sécurité uniquement

Profils d'image

Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.

Nom de profil d'image

ESXi-7.0U3l-21424296-standard

ESXi-7.0U3l-21424296-no-tools

ESXi-7.0U3sl-21422485-standard

ESXi-7.0U3sl-21422485-no-tools

Image ESXi

Nom et version	Date de publication	Catégorie	Détail
ESXi7.0U3l - 21424296	30 mars 2023	Correctif de bogues	Image de sécurité et de résolutions de bogues
ESXi7.0U3sl - 21422485	30 mars 2023	Sécurité	Image de sécurité uniquement

Pour plus d'informations sur les composants et bulletins individuels, reportez-vous à la page Correctifs de produits et à la section Problèmes résolus.

Téléchargement et installation de correctifs

Dans vSphere 7.x, le plug-in Update Manager, utilisé pour l'administration de vSphere Update Manager, est remplacé par le plug-in Lifecycle Manager. Les opérations d'administration pour vSphere Update Manager sont toujours disponibles sous le plug-in Lifecycle Manager, avec de nouvelles capacités pour vSphere Lifecycle Manager.
La manière habituelle d'appliquer des correctifs aux hôtes ESXi 7.x consiste à utiliser vSphere Lifecycle Manager. Pour plus d'informations, consultez À propos de vSphere Lifecycle Manager et Lignes de base et images de vSphere Lifecycle Manager.
Vous pouvez également mettre à jour des hôtes ESXi sans utiliser le plug-in Lifecycle Manager et utiliser un profil d'image à la place. Pour ce faire, vous devez télécharger manuellement le fichier ZIP du bundle hors ligne du correctif à partir de VMware Customer Connect. Dans le menu déroulant Sélectionner un produit, sélectionnez ESXi (intégré et installable), puis, dans le menu déroulant Sélectionner une version, sélectionnez 7.0. Pour plus d'informations, consultez Mise à niveau des hôtes à l'aide des commandes ESXCLI et le guide Mise à niveau de VMware ESXi.

Remarques relatives à la prise en charge du produit

La restauration de snapshots de mémoire d'une machine virtuelle avec un disque indépendant pour les sauvegardes de machine virtuelle n'est pas prise en charge : Vous pouvez prendre un snapshot de mémoire d'une machine virtuelle avec un disque indépendant uniquement pour analyser le comportement du système d'exploitation invité d'une machine virtuelle. Vous ne pouvez pas utiliser ces snapshots pour les sauvegardes de machine virtuelle, car la restauration de ce type de snapshots n'est pas prise en charge. Vous pouvez convertir un snapshot de mémoire en snapshot hors tension, qui peut être restauré.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

ESXi_7.0.3-0.85.21424296
esx-update_7.0.3-0.85.21424296
Broadcom-ntg3_4.1.9.0-4vmw.703.0.85.21424296
VMware-vmkusb_0.1-8vmw.703.0.85.21424296
VMware-NVMe-PCIe_1.2.3.16-2vmw.703.0.85.21424296
ESXi_7.0.3-0.80.21422485
esx-update_7.0.3-0.80.21422485
VMware-VM-Tools_12.1.5.20735119-21422485
ESXi-7.0U3l-21424296-standard
ESXi-7.0U3l-21424296-no-tools
ESXi-7.0U3l-21422485-standard
ESXi-7.0U3l-21422485-no-tools
ESXi70U3l-21424296
ESXi70U3sl-21422485

ESXi_7.0.3-0.85.21424296

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB affectés inclus	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296 VMware_bootbank_vsan_7.0.3-0.85.21424296 VMware_bootbank_bmcal_7.0.3-0.85.21424296 VMware_bootbank_crx_7.0.3-0.85.21424296 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296 VMware_bootbank_vsanhealth_7.0.3-0.85.21424296 VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296 VMware_bootbank_gc_7.0.3-0.85.21424296 VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296 VMware_bootbank_vdfs_7.0.3-0.85.21424296 VMware_bootbank_esx-xserver_7.0.3-0.85.21424296 VMware_bootbank_esx-base_7.0.3-0.85.21424296 VMware_bootbank_trx_7.0.3-0.85.21424296
PR résolus	3057026, 3062185, 3040049, 3061156, 3023389, 3062861, 3089449, 3081870, 3082900, 3033157, 3090683, 3075786, 3074392, 3081275, 3080022, 3083314, 3084812, 3074360, 3092270, 3076977, 3051685, 3082477, 3082282, 3082427, 3077163, 3087219, 3074187, 3082431, 3050562, 3072430, 3077072, 3077060, 3046875, 3082991, 3083473, 3051059, 3091256, 3074912, 3058993, 3063987, 3072500, 3060661, 3076188, 3049652, 2902475, 3087946, 3116848, 3010502, 3118090, 3078875, 3069298, 3074121
Numéros CVE	CVE-2023-1017, CVE-2023-1018

Les bulletins ESXi et esx-update sont interdépendants. Incluez toujours les deux dans une ligne de base de correctifs d'hôte ESXi ou incluez le bulletin de cumul dans la ligne de base pour éviter un échec pendant le correctif de l'hôte.

Met à jour les VIB esx-dvfilter-generic-fastpath, vsan, bmcal, crx, esx-ui, esxio-combiner, vsanhealth, native-misc-drivers, gc, cpu-microcode, vdfs, esx-xserver, esx-base et trx pour résoudre les problèmes suivants :

PR 3057026 : lorsque vous modifiez le paramètre NUMA de nœuds par socket (NPS) sur un serveur AMD EPYC 9004 « Genoa » qui est par défaut de 1, vous pouvez voir un nombre de sockets incorrect
Dans vSphere Client et ESXi Host Client, vous pouvez voir un nombre de sockets incorrect et respectivement de cœurs par socket lorsque vous modifiez le paramètre NPS sur un serveur AMD EPYC 9004 de la valeur par défaut 1, ou Auto, pour une autre valeur, telle que 2 ou 4.

Ce problème est résolu dans cette version.
PR 3062185 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'une opération de vSphere Storage vMotion ou de l'ajout à chaud d'un périphérique
En raison d'une condition de concurrence rare lors d'une opération de reprise d'interruption rapide (FSR) sur une machine virtuelle avec des pages partagées entre les machines virtuelles, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur telle que PFrame_IsBackedByLPage dans la trace de débogage. Ce problème se produit lors des opérations de vSphere Storage vMotion ou de l'ajout à chaud d'un périphérique.

Ce problème est résolu dans cette version.
PR 3040049 : les performances de l'utilitaire pktcap-uw se dégradent lors de l'utilisation de l'option -c pour compter les paquets dans un trafic réseau intense
La capture de paquets avec l'option -c de l'utilitaire pktcap-uw en cas de trafic réseau intense peut être plus lente que la capture de paquets sans l'option. Vous pouvez également observer un retard dans la capture des paquets, de sorte que le dernier module compté présente un horodatage antérieur de quelques secondes à l'heure d'arrêt de la fonction. Ce problème provient de la fonction File_GetSize de vérification des tailles de fichier, qui est lente dans les environnements VMFS et entraîne de faibles performances de pktcap-uw.

Ce problème est résolu dans cette version. Le correctif modifie la fonction File_GetSize avec la fonction lseek pour améliorer les performances.
PR 3061156 : le démon DCB (Data Center Bridging) sur un hôte ESXi peut générer un débordement de journaux dans Syslog
Dans le fichier syslog, vous pouvez voir des messages de journal fréquents tels que :
2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:

Ce problème se produit, car le démon DCB (Data Center Bridging), dcbd, sur l'hôte ESXi enregistre des messages inutiles dans /var/log/syslog.log. Par conséquent, le fichier journal peut rapidement se remplir de journaux dcbd.

Ce problème est résolu dans cette version.
PR 3023389 : vous voyez jusqu'à 100 % d'utilisation du CPU sur l'un des cœurs d'un hôte ESXi en raison d'un appel système à délai d'attente anticipé
Dans certains cas, un appel système timed-wait dans VMkernel peut revenir trop tôt. Par conséquent, certaines applications, telles que System Health Agent, peuvent prendre jusqu'à 100 % de l'utilisation du CPU sur l'un des cœurs d'hôte ESXi.

Ce problème est résolu dans cette version.
PR 3062861 : les détails de l'image de machine virtuelle ne s'affichent pas dans l'onglet Résumé de vSphere Client
En raison d'un problème avec les interfaces de bouclage IPv6, vous ne pourrez peut-être pas voir les détails de l'image de machine virtuelle dans l'onglet Résumé de vSphere Client.

Ce problème est résolu dans cette version.
PR 3089449 : si le nombre de chemins à partir d'un hôte ESXi utilisant SATP ALUA vers le stockage dépasse 255, vous pouvez voir une latence d'E/S dans certaines machines virtuelles
Si le nombre de chemins à partir d'un hôte ESXi utilisant NMP SATP ALUA vers le stockage dépasse 255, ESXi ignore une partie des informations ALUA signalées par la cible et conserve de manière incorrecte une partie de l'état du chemin comme étant active et optimisée. Par conséquent, certaines E/S utilisent le chemin non optimisé vers le périphérique de stockage et provoquent des problèmes de latence.

Ce problème est résolu dans cette version. Le correctif s'assure que, lorsque la longueur de réponse RTPG est supérieure à la longueur de tampon préallouée, ESXi réalloue le tampon RTPG avec la taille requise et émet à nouveau la commande RTPG.
PR 3081870 : le processus de redémarrage de l'hôte ESXi s'arrête avec le message « initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown »
Dans certains cas, lors de l'arrêt d'un hôte ESXi, les files d'attente d'aide des demandes de sonde de périphérique sont supprimées, mais la référence au périphérique subsiste. Par conséquent, le redémarrage de l'hôte ESXi s'arrête, avec un message tel que initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown dans l'interface utilisateur de la console directe (DCUI).

Ce problème est résolu dans cette version. Le correctif ajoute une fonction d'annulation associée aux demandes d'aide qui décrémentent les références de périphérique lors de la suppression des demandes de file d'attente d'aide.
PR 3082900 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors d'une opération Instant Clone de VM
En raison d'une condition de concurrence lors d'une opération Instant Clone, les pages mémoire de machine virtuelle peuvent être endommagées et l'hôte ESXi peut échouer avec un écran de diagnostic violet. Vous voyez des erreurs telles que VmMemMigrate_MarkPagesCow ou AsyncRemapProcessVMRemapList dans la trace de débogage.

Ce problème est résolu dans cette version.
PR 3033157 : le basculement de stockage peut prendre du temps, car des analyses répétées peuvent être nécessaires pour mettre en ligne tous les chemins vers un LUN
Dans certains environnements avec des plug-ins SATP tels que satp_alua et satp_alua_cx, la mise en ligne de tous les chemins vers un LUN peut nécessiter plusieurs analyses. Par conséquent, une opération de basculement de stockage peut prendre du temps. Par exemple, avec 4 chemins vers un LUN, la mise en ligne de ces 4 chemins peut prendre jusqu'à 20 minutes.

Ce problème est résolu dans cette version.
PR 3090683 : les balises vSphere de machine virtuelle peuvent être perdues après des opérations vSphere vMotion sur des instances de vCenter Server
Après des opérations vSphere vMotion dans des instances de vCenter Server pour les machines virtuelles qui disposent de balises vSphere, il est possible que ces balises n'existent pas dans l'emplacement cible. Ce problème se produit uniquement dans les opérations de migration entre des instances de vCenter Server qui ne partagent pas de stockage.

Ce problème est résolu dans cette version.
PR 3075786 : le mode de filtre multidiffusion d'un NSX Virtual Switch peut revenir par intermittence d'hérité à écoute
Lorsque vous définissez le mode de filtre multidiffusion d'un NSX Virtual Switch pour NVDS, le mode peut revenir par intermittence d'hérité à écoute.

Ce problème est résolu dans cette version. Si vous êtes déjà confronté à ce problème, effacez la propriété obsolète sur le NVDS en effectuant les étapes suivantes :
1. Exécutez la commande net-dvs sur l'hôte ESXi et vérifiez si com.vmware.etherswitch.multicastFilter est défini sur le NVDS. Si com.vmware.etherswitch.multicastFilter n'est pas défini, aucune étape supplémentaire n'est requise.
2. Si la propriété com.vmware.etherswitch.multicastFilter est définie, utilisez la commande suivante pour l'effacer :
  net-dvs -u com.vmware.etherswitch.multicastFilter -p globalPropList <NVDS name>
PR 3074392 : le service IOFilterVP s'arrête lorsque vous exécutez une analyse Nessus sur un hôte ESXi
Lorsque vous exécutez une analyse Nessus, qui exécute en interne une analyse SYN, pour détecter les ports actifs sur un hôte ESXi, le service iofiltervpd peut s'arrêter. Le service ne peut pas être redémarré dans le nombre maximal de tentatives en raison de l'analyse SYN.

Ce problème est résolu dans cette version. Le correctif s'assure que le service IOFilterVP gère l'échec de connexion possible en raison d'analyses SYN.
PR 3081275 : vous ne voyez aucune modification dans la configuration ESXi après l'exécution d'une procédure de restauration de la configuration et le redémarrage de l'hôte ESXi
Si un VIB contenant un nouveau module de noyau est installé avant l'exécution de l'une des procédures de restauration de configuration décrites dans l'article 2042141 de la base de connaissances VMware, vous ne voyez aucune modification dans la configuration après le redémarrage de l'hôte ESXi. Par exemple, si vous tentez de restaurer la configuration ESXi immédiatement après l'installation du VIB NSX, l'hôte ESXi redémarre, mais aucune modification de la configuration n'est visible. Ce problème se produit en raison d'une erreur logique dans les mises à jour de la partition de la banque de démarrage utilisée pour le redémarrage de l'hôte ESXi après l'installation d'un nouveau VIB de module de noyau.

Ce problème est résolu dans cette version.
PR 3080022 : la liste des fichiers sur le stockage Azure NFS 4.1 monté peut ne pas fonctionner comme prévu
La liste des fichiers du stockage Azure NFS 4.1 monté peut ne pas fonctionner comme prévu, car même si les fichiers existent et qu'il est possible de les ouvrir par nom, l'exécution de la commande ls sur un hôte ESXi à l'aide de SSH n'affiche aucun fichier.

Ce problème est résolu dans cette version.
PR 3083314 : les propriétés NFC (Network File Copy) dans le fichier vpxa.cfg peuvent entraîner l'échec d'un hôte ESXi avec un écran de diagnostic violet lors de la mise à niveau
À partir d'ESXi 7.0 Update 1, le fichier vpxa.cfg n'existe plus et la configuration vpxa appartient au magasin de configuration d'ESXi (ConfigStore). Lorsque vous mettez à niveau un hôte ESXi à partir d'une version antérieure à la version 7.0 Update 1 vers une version ultérieure, les champs Vpx.Vpxa.config.nfc.loglevel et Vpx.Vpxa.config.httpNfc.accessMode dans le fichier vpxa.cfg peuvent entraîner l'échec de l'hôte ESXi avec un écran de diagnostic violet lors de la conversion du format vpxa.cfg vers le format ConfigStore. Ce problème se produit en raison de différences dans le niveau de journalisation NFC entre vpxa.cfg et ConfigStore, et les valeurs sensibles à la casse.

Ce problème est résolu dans cette version. Le correctif supprime les règles strictes sensibles à la casse et mappe le niveau de journal NFC avec leurs ConfigStore équivalents. Pour plus d'informations, reportez-vous à l'article 90865 de la base de connaissances VMware.
PR 3084812 : les machines virtuelles peuvent mettre plus de temps à répondre ou cesser temporairement de répondre lorsque vSphere DRS déclenche plusieurs opérations de migration
Dans de rares cas, plusieurs opérations d'ouverture et de fermeture simultanées sur des banques de données, par exemple lorsque vSphere DRS déclenche plusieurs tâches de migration, peuvent faire que des machines virtuelles mettent plus de temps à terminer des E/S de disque en vol. Par conséquent, ces machines virtuelles peuvent mettre plus de temps à répondre ou cessent de répondre pendant une courte période. Ce problème est plus susceptible de se produire sur des machines virtuelles disposant de plusieurs disques virtuels sur différentes banques de données.

Ce problème est résolu dans cette version.
PR 3074360 : après un appel d'API pour recharger une machine virtuelle, la carte réseau virtuelle de la machine virtuelle peut se déconnecter d'un port de commutateur logique (LSP)
Lors d'un appel d'API pour recharger une machine virtuelle d'un hôte ESXi vers un autre, l'élément externalId dans le fichier de données du port de machine virtuelle peut être perdu. Par conséquent, après le rechargement de la machine virtuelle, la carte réseau virtuelle de la machine virtuelle peut ne pas être en mesure de se connecter à un LSP.

Ce problème est résolu dans cette version.
PR 3092270 : VMware Host Client ne parvient pas à attacher un disque virtuel existant à une machine virtuelle
Après la mise à niveau vers ESXi 7.0 Update 3i, vous ne pourrez peut-être pas attacher un disque de machine virtuelle (VMDK) existant à une machine virtuelle à l'aide de VMware Host Client, qui est utilisé pour vous connecter à des hôtes ESXi uniques et les gérer. Le problème n'affecte pas vSphere Client.

Ce problème est résolu dans cette version.
PR 3076977 : l'hôte ESXi peut échouer avec un écran de diagnostic violet en raison d'un problème rare avec la suppression de la référence d'un pointeur libéré
En raison d'une condition de concurrence entre les workflows Créer et Supprimer un pool de ressources, un pointeur libéré dans le cache du pool de ressources VMFS peut être déréférencé. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur semblable à celle-ci :
@BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0

Ce problème est résolu dans cette version.
PR 3051685 : l'API QueryUnresolvedVmfsVolume par lot peut prendre du temps pour répertorier un grand nombre de volumes VMFS non résolus
Avec l'API QueryUnresolvedVmfsVolume de traitement par lots, vous pouvez interroger et répertorier des volumes VMFS ou des snapshots de LUN non résolus. Vous pouvez ensuite utiliser d'autres API de traitement par lots pour effectuer des opérations, telles que signer à nouveau des volumes VMFS non résolus spécifiques. Par défaut, lorsque l'API QueryUnresolvedVmfsVolume est appelée sur un hôte, le système effectue un contrôle de réactivité du système de fichiers supplémentaire pour tous les volumes non résolus détectés. Le contrôle de réactivité effectué détecte si le LUN spécifié est monté sur d'autres hôtes, si un signal de pulsation VMFS actif est en cours ou si un système de fichiers est actif. Cette opération prend du temps et nécessite au moins 16 secondes par LUN. Par conséquent, lorsque votre environnement se compose d'un grand nombre de LUN de snapshot, l'opération d'interrogation et d'établissement de liste peut prendre un certain temps.

Ce problème est résolu dans cette version.
PR 3082477 : l'arrêt du cluster vSAN échoue avec l'erreur : l'objet « NoneType » n'a pas d'attribut « _moId »
Ce problème peut se produire lorsque vCenter gère plusieurs clusters et que la machine virtuelle vCenter s'exécute sur l'un des clusters. Si vous arrêtez le cluster sur lequel réside la machine virtuelle vCenter, l'erreur suivante peut se produire lors de l'opération d'arrêt : 'NoneType' object has no attribute '_moId'. La VM vCenter n'est pas hors tension

Ce problème est résolu dans cette version.
PR 3082282 : vous ne voyez pas l'option Redémarrer le cluster dans vSphere Client après l'arrêt de plusieurs clusters vSAN
Ce problème peut se produire lorsque vCenter gère plusieurs clusters et exécute plusieurs opérations d'arrêt et de redémarrage de cluster en parallèle. Par exemple, si vous arrêtez 3 clusters et redémarrez le service de santé vSAN ou la machine virtuelle vCenter, puis que vous redémarrez l'un des 3 clusters avant les autres, l'option Redémarrer le cluster peut être disponible pour le premier cluster vSAN, mais pas pour les autres clusters.

Ce problème est résolu dans cette version.
PR 3082427 : une alerte de décalage de l'heure inattendu s'affiche sur les clusters vSAN gérés par le même vCenter Server
Un décalage de l'heure inattendu peut se produire par intermittence sur un cluster vSAN lorsqu'un seul vCenter Server gère plusieurs clusters vSAN, en raison de retards internes dans les demandes VPXA. Dans vSphere Client, dans l'onglet Santé de vSAN vous voyez que l'état de L'heure est synchronisée entre les hôtes et VC passe de vert à jaune et revient à vert.

Ce problème est résolu dans cette version.
PR 3077163 : lorsque l'option avancée ToolsRamdisk est active sur un hôte ESXi, après une mise à niveau de VM Tools, les nouvelles versions ne sont pas disponibles pour les machines virtuelles
Lorsque vous activez l'option avancée ToolsRamdisk qui s'assure que la partition /vmtools se trouve toujours sur un disque RAM plutôt que sur une carte USB ou SD, l'installation ou la mise à jour du VIB tools-light ne met pas automatiquement à jour le contenu du disque RAM. Au lieu de cela, vous devez redémarrer l'hôte afin que le disque RAM soit mis à jour et que la nouvelle version de VM Tools soit disponible pour les machines virtuelles.

Ce problème est résolu dans cette version. Le correctif s'assure que, lorsque ToolsRamdisk est activé, VM Tools se met à jour automatiquement, sans nécessiter d'étapes manuelles ou un redémarrage.
PR 3087219 : les hôtes ESXi peuvent échouer avec un écran de diagnostic violet après une opération de migration
Une condition de concurrence rare causée par la récupération de mémoire pour certains processus d'optimisation des performances dans vSphere vMotion peut entraîner l'échec des hôtes ESXi avec un écran de diagnostic violet.

Ce problème est résolu dans cette version.
PR 3074187 : les hôtes ESXi échouent de manière aléatoire avec un écran de diagnostic violet et une erreur telle qu'Exception 14 in world #######
Si votre environnement dispose de clusters de blocs de fichiers de petite et de grande taille mappés à une règle d'affinité, lorsque vous ajoutez un cluster, le gestionnaire d'affinité peut allouer plus de blocs pour les fichiers que le volume réel de la banque de données. Par conséquent, les hôtes ESXi échouent de manière aléatoire avec un écran de diagnostic violet et une erreur Exception 14 in world #######.

Ce problème est résolu dans cette version.
PR 3082431 : l'historique de santé vSAN n'a aucune donnée disponible pour la période sélectionnée
Ce problème se produit lorsque vous affichez les détails de santé d'un contrôle de santé dans la vue historique. Dans vSphere Client, dans l'onglet Skyline Health, vous voyez un message tel qu'Aucune donnée disponible pour la période sélectionnée. Ce problème se produit lorsqu'une requête sur les enregistrements de santé historiques échoue en raison d'horodatages avec un fuseau horaire incorrect.

Ce problème est résolu dans cette version.
PR 3050562 : vous pouvez voir des valeurs d'installation et de gravité incorrectes dans les messages de journal Syslog d'ESXi
La commande d'enregistreur automatique de certains clients de journalisation peut ne pas transmettre le code d'installation approprié au démon Syslog d'ESXi et provoquer des valeurs d'installation ou de gravité incorrectes dans les messages du journal Syslog d'ESXi.

Ce problème est résolu dans cette version.
PR 3072430 : une condition de concurrence rare dans la file d'attente planifiée du gestionnaire de volume logique (LVM, Logical Volume Manager) peut entraîner l'échec d'un hôte ESXi avec un écran de diagnostic violet
Dans de rares cas, lors d'une charge de travail importante, deux tâches LVM qui effectuent des mises à jour et des requêtes sur la planification du périphérique dans un hôte ESXi peuvent s'exécuter en parallèle et provoquer un problème de synchronisation. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et des messages semblables à [email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX dans la trace de débogage.

Ce problème est résolu dans cette version.
PR 3077072 : lorsqu'un hôte ESXi démarre, certains portails cibles iSCSI et LUN iSCSI détectés dynamiquement peuvent être supprimés
Dans certains cas, pendant qu'un hôte ESXi démarre, certaines cibles iSCSI découvertes dynamiquement peuvent être supprimées. Par conséquent, une fois le démarrage terminé, vous risquez de ne plus voir certains LUN iSCSI. Ce problème est plus susceptible de se produire dans les environnements avec le protocole CHAP
(Challenge-Handshake Authentication Protocol) activé pour iSCSI.

Ce problème est résolu dans cette version.
PR 3077060 : VMware Host Client ou vSphere Client arrête par intermittence d'afficher les adaptateurs iSCSI logiciels
Dans les environnements occupés avec de nombreuses réanalyses à l'aide d'un adaptateur iSCSI logiciel, VMware Host Client peut cesser d'afficher l'adaptateur par intermittence. Ce problème se produit uniquement avec les baies cibles qui renvoient des portails cibles avec des adresses IPv4 et IPv6 lors de la découverte à l'aide de la méthode SendTargets.

Ce problème est résolu dans cette version.
PR 3046875 : La désactivation de Storage I/O Control sur les banques de données entraîne des E/S de lecture élevées sur tous les hôtes ESXi
Un problème rare lors du calcul de la profondeur maximale de file d'attente par périphérique de banque de données peut entraîner des avertissements d'attente de profondeur de file d'attente de la couche SCSI sous-jacente. Par conséquent, lorsque vous désactivez Storage I/O Control sur les banques de données, vous pouvez voir des E/S de lecture élevées sur tous les hôtes ESXi.

Ce problème est résolu dans cette version.
PR 3082991 : après une mise à niveau vers ESXi 7.0 Update 3 et versions ultérieures, vous pouvez voir plusieurs fichiers -1.log pour remplir le répertoire racine
En raison d'une configuration manquante pour stats-log dans le fichier /etc/vmware/vvold/config.xml, plusieurs fichiers -1.log peuvent remplir la partition /ramdisk après une mise à niveau vers ESXi 7.0 Update 3 et versions ultérieures.

Ce problème est résolu dans cette version.
PR 3083473 : le nom d'utilisateur ou le mot de passe dans le proxy ne peut pas inclure de caractère d'échappement
Si un nom d'utilisateur ou un mot de passe dans un proxy réseau contient un caractère d'échappement, l'environnement ne parvient pas à envoyer de demandes réseau via le proxy.

Ce problème est résolu dans cette version. Le correctif s'assure que le nom d'utilisateur ou le mot de passe fonctionne correctement, même avec des caractères non échappés.
PR 3051059 : la commande esxcli system ntp test ne parvient pas à résoudre l'adresse IP d'un serveur NTP configuré avec des paramètres supplémentaires avec le nom d'hôte
Si vous configurez un serveur NTP sur un hôte ESXi avec des paramètres supplémentaires avec hostname, tels que min_poll ou max_poll, la commande esxcli system ntp test peut échouer à résoudre l'adresse IP de ce serveur. Ce problème se produit, car dans de telles configurations, la résolution de nom NTP s'applique à l'intégralité de la configuration du serveur, plutôt qu'au nom d'hôte uniquement.

Ce problème est résolu dans cette version.
PR 3091256 : après la mise à niveau vers ESXi 7.0 Update 2 et versions ultérieures, les machines virtuelles peuvent ne pas être en mesure de communiquer correctement avec certains périphériques USB connectés aux machines virtuelles
Après la mise à niveau vers ESXi 7.0 Update 2 et versions ultérieures, une machine virtuelle peut ne pas découvrir certains périphériques USB qui lui sont attachés, tels qu'un UPS USB Eaton, et ne pas communiquer correctement avec le périphérique.

Ce problème est résolu dans cette version.
PR 3074912 : si vous modifiez la banque de données d'une machine virtuelle clonée avant la mise sous tension initiale, les personnalisations du système d'exploitation invité peuvent être perdues
Si vous clonez une machine virtuelle, y compris les spécifications de personnalisation d'invité, déplacez le fichier VMDK vers une autre banque de données et le provisionnez de manière statique, puis mettez sous tension la machine virtuelle, la personnalisation du système d'exploitation invité peut ne pas être conservée. Dans les journaux hostd, vous voyez une description du type d'événement telle que The customization component failed to set the required parameters inside the guest operating system.
Ce problème se produit, car lors du déplacement du fichier VMDK de la machine virtuelle clonée vers une autre banque de données, le nouveau pathName pour la personnalisation du système d'exploitation invité peut être temporairement identique à oldPathName et le module est supprimé.

Ce problème est résolu dans cette version.
PR 3058993 : les tâches liées aux machines virtuelles peuvent échouer lorsque vous utilisez le filtrage VAIO (vSphere APIs for I/O Filtering) pour VMware ou des applications de sauvegarde tierces
Un dimensionnement incorrect des besoins en ressources pour le service hostd sur un hôte ESXi peut entraîner l'échec de certaines tâches liées aux machines virtuelles lorsque vous utilisez le filtrage VAIO (vSphere APIs for I/O Filtering) pour VMware ou des applications de sauvegarde tierces. Par exemple, lorsqu'un filtre VAIO est attaché à un ou plusieurs disques virtuels d'une machine virtuelle, ces machines virtuelles peuvent échouer à effectuer des sauvegardes ou une mise sous tension après une sauvegarde.

Ce problème est résolu dans cette version. Le correctif augmente le nombre de threads pour éviter les problèmes liés aux E/S avec les ressources hostd sur les hôtes ESXi.
PR 3063987 : la synchronisation du disque de première classe (FCD) peut échouer sur les banques de données NFSv3 et vous voyez des valeurs incohérentes dans les rapports Govc
Un problème rare d'endommagement de fichier peut se produire lorsque plusieurs hôtes ESXi effectuent simultanément une opération d'ajout de fichier sur une banque de données NFSv3. Par conséquent, si vous utilisez l'utilitaire de ligne de commande open source Govc pour effectuer des actions administratives sur une instance de vCenter, vous pouvez voir des rapports avec des valeurs incohérentes. Par exemple, si vous exécutez la commande govc disk.ls pour répertorier tous les FCD d'une banque de données récemment créée, vous voyez un nombre de disques différent de ce que vous attendez.

Ce problème est résolu dans cette version.
PR 3072500 : les hôtes ESXi échouent par intermittence avec un écran de diagnostic violet et une erreur VERIFY bora/vmkernel/sched/cpusched.c
Dans de rares cas, lorsqu'un volume VMFS est fermé immédiatement après son ouverture, l'un des threads du processus d'ouverture peut concurrencer un thread dans le processus de fermeture et prendre un chemin rare de gestion des erreurs qui peut quitter sans déverrouiller un verrou spinlock verrouillé. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et un message dans la trace de débogage tel que : @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.

Ce problème est résolu dans cette version.
PR 3060661 : les applications WSFC (Windows Server Failover Cluster) peuvent perdre la connectivité à un disque virtuel basé sur un volume après le lancement d'une opération de reliaison sur ce disque
En raison de conflits de réservation, les applications WSFC peuvent perdre la connectivité à un disque virtuel basé sur un volume après une opération de reliaison sur ce disque.

Ce problème est résolu dans cette version.
PR 3076188 : vSphere HA peut ne pas fonctionner comme prévu sur une banque de données vSAN après une coupure de courant
Dans de rares cas, l'agent de gestion, Fault Domain Manager (FDM), que vSphere HA déploie sur les hôtes ESXi, peut ne pas parvenir à acquérir une banque de données vSAN lors de la première tentative avant qu'une condition exceptionnelle, comme une panne de courant, se produise. Par conséquent, le basculement vSphere HA des machines virtuelles sur cette banque de données peut ne pas aboutir. Dans vSphere Client, vous voyez un message tel que Cette machine virtuelle n'a pas pu être protégée par vSphere HA et vSphere HA risque de ne pas essayer de la redémarrer après un échec. Les tentatives successives de FDM d'acquisition de la banque de données vSAN peuvent également échouer.

Ce problème est résolu dans cette version. Le correctif s'assure que les tentatives successives d'acquisition d'une banque de données vSAN après une condition exceptionnelle réussissent.
PR 3049652 : la mesure Alimentation|Énergie totale (Wh) des mesures de durabilité dans VMware vRealize Operations peut s'afficher dans des unités incorrectes
Dans les mesures de durabilité de VMware vRealize Operations, vous pouvez voir une valeur Alimentation|Énergie totale (Wh) par machine virtuelle supérieure à l'hôte ESXi sur lequel la machine virtuelle est hébergée. Ce problème se produit, car après la mesure de l'énergie totale consommée par la machine virtuelle, le compteur de performances power.energy est calculé et indiqué en millijoules plutôt qu'en joules.

Ce problème est résolu dans cette version.
PR 2902475 : les machines virtuelles Windows de version de matériel 19 sur lesquelles la sécurité basée sur la virtualisation (VBS) est activée peuvent échouer avec un écran de diagnostic bleu sur les hôtes ESXi s'exécutant sur des processeurs AMD
Dans les hôtes ESXi s'exécutant sur des processeurs AMD, les machines virtuelles Windows de version de matériel 19 sur lesquelles la fonctionnalité VBS activée peuvent échouer avec un écran de diagnostic bleu en raison d'une erreur de configuration incorrecte du mode de processeur. Dans le fichier vmware.log, vous voyez des erreurs telles que vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx.

Ce problème est résolu dans cette version.
PR 3087946 : l'analyse de conformité de vSphere Lifecycle Manager peut afficher un avertissement pour un CPU pris en charge
En raison d'une erreur interne, même si un modèle de CPU est répertorié comme étant pris en charge dans le Guide de compatibilité de VMware, vous pouvez voir dans vSphere Client un avertissement tel que Le CPU sur l'hôte n'est pas pris en charge par l'image lors d'une analyse de conformité à l'aide d'une image vSphere Lifecycle Manager. L'avertissement ne vous empêche pas de terminer une mise à jour ou une mise à niveau.

Ce problème est résolu dans cette version.
PR 3116848 : les machines virtuelles sur lesquelles la sécurité basée sur la virtualisation (VBS) est activée peuvent échouer avec un écran de diagnostic bleu après une migration
Lorsque vous migrez des machines virtuelles sur lesquelles VBS est activé et qui résident sur des hôtes ESXi exécutés sur des processeurs AMD, ces machines virtuelles peuvent échouer avec un écran de diagnostic bleu sur l'hôte cible en raison d'une erreur d'état d'interruption d'invité.

Ce problème est résolu dans cette version.
PR 3010502 : si vous remplacez une stratégie de mise en réseau pour un groupe de ports, puis que vous annulez la modification, le remplacement persiste après un redémarrage de l'hôte ESXi
Lorsque vous remplacez une stratégie de mise en réseau telle que l'association, la sécurité ou la formation d'un groupe de ports, puis que vous annulez la modification, après un redémarrage de l'hôte ESXi, vous pouvez toujours voir le paramètre de remplacement. Par exemple, si vous acceptez l'activation du mode promiscuité au niveau d'un groupe de ports, puis rétablissez le mode sur Rejeter et redémarrez l'hôte ESXi, le paramètre est toujours Accepter.

Ce problème est résolu dans cette version.
PR 3118090 : l'attribut de saisie automatique dans les formulaires pour l'accès Web n'est pas désactivé dans les champs Mot de passe et Nom d'utilisateur
Votre serveur Web distant peut contenir un champ de formulaire HTML avec une entrée de type Mot de passe et Nom d'utilisateur, dans laquelle l'attribut autocomplete n'est pas défini sur désactivé. Par conséquent, vous pouvez voir un avertissement par des scanneurs de sécurité tels que L'attribut de saisie automatique n'est pas désactivé pour le mot de passe dans l'authentification basée sur le formulaire. La définition de l'attribut autocomplete sur activé n'entraîne pas directement un risque sur les serveurs Web, mais dans certains navigateurs, les informations d'identification de l'utilisateur sous de telles formes peuvent être enregistrées et potentiellement entraîner une perte de confidentialité.

Ce problème est résolu dans cette version. Le correctif s'assure que l'attribut autocomplete est défini sur désactivé dans les champs Mot de passe et Nom d'utilisateur pour empêcher les navigateurs de mettre en cache les informations d'identification.
PR 3078875 : impossible de définir la limite d'IOPS pour les objets de service de fichiers vSAN
Les objets vSAN Distributed File System (vDFS) ne prennent pas en charge la limite d'IOPS. Vous ne pouvez pas définir la limite d'IOPS pour les objets de service de fichiers vSAN.

Ce problème est résolu dans cette version. Avec le correctif, vous pouvez définir une stratégie IOPSLimit avec les objets de service de fichiers vSAN.
PR 3069298 : dans vSphere Client, vous ne voyez pas la balise d'actif pour certains serveurs
Dans vSphere Client, lorsque vous accédez à Configurer > Matériel > Présentation, aucune balise d'actif n'est répertoriée pour certains serveurs.

Ce problème est résolu dans cette version. Le correctif garantit que vCenter reçoit la balise d'actif d'informations de la carte de base (Type2) ou la balise d'actif d'informations du châssis (Type3) pour le serveur. Vous voyez la balise d'actif d'informations du châssis lorsque la balise d'actif d'informations de la carte de base pour le serveur est vide.
PR 3074121 : configuration réseau perdue après la mise à niveau de vSAN vers la version 7.0 ou une version ultérieure
Lorsque vous mettez à niveau un hôte vSAN d'une version antérieure à la version 6.2 vers la version 7.0 ou une version ultérieure, le balisage du port VMkernel pour vSAN peut être perdu. Si cela se produit, la configuration de la mise en réseau vSAN est manquante après la mise à niveau.

Ce problème est résolu dans cette version. Le correctif empêche le problème de se produire sur ESXi 7.0 Update 3l et versions ultérieures. Si vous êtes déjà confronté à ce problème, la mise à niveau vers ESXi 7.0 Update 3l ne résout pas automatiquement le problème, mais vous pouvez le résoudre manuellement en activant le trafic VMkernel pour vSAN sur l'hôte ESXi.
PR 3085003 : impossible d'activer le service de fichiers vSAN avec des fichiers OVF téléchargés
Vous ne pouvez pas activer le service de fichiers vSAN si vCenter ne dispose pas d'un accès à Internet.

Ce problème est résolu dans cette version.
PR 3088608 : les machines virtuelles peuvent échouer avec un vidage de mémoire lors de la reprise à partir d'un point de contrôle ou après la migration
Dans de rares cas, lorsqu'un point de rupture de données est activé dans le système d'exploitation invité des machines virtuelles, lors de la reprise du point de contrôle ou après une migration vSphere vMotion, il est possible d'accéder à une structure de données de virtualisation interne avant qu'elle ne soit allouée. Par la suite, les machines virtuelles se bloquent avec un vidage de mémoire avec une erreur telle que :

vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.

Ce problème est résolu dans cette version.

esx-update_7.0.3-0.85.21424296

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-update_7.0.3-0.85.21424296 VMware_bootbank_loadesx_7.0.3-0.85.21424296
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

Broadcom-ntg3_4.1.9.0-4vmw.703.0.85.21424296

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296
PR résolus	3083426
Numéros CVE	S.O.

Mettez à jour le VIB ntg3 pour résoudre le problème suivant :

PR 3083426 : vous pouvez voir une perte de paquets de trames Jumbo lorsque les cartes réseau utilisant le pilote ntg3 sont connectées à certains commutateurs Dell
Lorsque des cartes réseau utilisant le pilote ntg3, telles que Broadcom BCM5719 et BCM5720, sont connectées à certains modèles de commutateurs Dell, notamment, S4128T-ON et S3048-ON, ces cartes réseau peuvent abandonner de manière incorrecte certains des paquets reçus supérieurs à 6 700 octets. Cela peut entraîner des performances réseau très faibles ou une perte de connectivité.

Ce problème est résolu dans cette version. Le pilote ntg3 version 4.1.9.0, qui est publié avec ESXi 7.0 Update 3l, contient le correctif approprié.

VMware-vmkusb_0.1-8vmw.703.0.85.21424296

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour le VIB vmkusb.

VMware-NVMe-PCIe_1.2.3.16-2vmw.703.0.85.21424296

Catégorie des correctifs	Correctif de bogues
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296
PR résolus	3086841, 3104368, 3061328
Numéros CVE	S.O.

Mettez à jour le VIB nvme-pcie pour résoudre le problème suivant :

PR 3086841 : les plug-ins de gestion multivoie tiers signalent un avertissement « Descripteur RTPG de longueur non valide » lors de l'exécution sur la pile de traduction SCSI vers NVMe
Dans le cas d'un format d'en-tête étendu dans la couche de translation NVMe vers SCSI, les plug-ins de gestion multivoie tiers, tels que PowerPath, peuvent ne pas comptabiliser la taille d'en-tête étendue de 4 octets. Par conséquent, dans le journal vmkernel.log, vous voyez un avertissement Invalid length RTPG Descriptor.

Ce problème est résolu dans cette version. Le correctif comptabilise les 4 octets des en-têtes étendus.
PR 3104368 : impossible d'installer ESXi ou de créer des banques de données sur un périphérique NVMe
Lors de l'installation d'ESXi ou de la création d'une banque de données VMFS sur un périphérique NVMe, le pilote NVMe natif peut avoir besoin de gérer une opération fusionnée de comparaison et d'écriture. Selon les spécifications NVMe, les commandes Comparer et Écrire doivent être insérées l'une à côté de l'autre dans la même file d'attente d'envoi, et la mise à jour du pointeur Doorbell Tail de la file d'attente d'envoi doit indiquer les deux commandes dans le cadre d'une mise à jour de Doorbell. Le pilote NVMe natif place les deux commandes ensemble dans une file d'attente d'envoi, mais écrit le Doorbell de chaque commande séparément. Par conséquent, le microprogramme du périphérique peut terminer les commandes fusionnées avec une erreur et ne pas parvenir à créer une banque de données VMFS. Étant donné que la création d'une banque de données VMFS sur un périphérique est une condition préalable à la réussite de l'installation d'ESXi, vous ne pourrez peut-être pas installer ESXi sur ces périphériques NVMe.

Ce problème est résolu dans cette version.
PR 3061328 : impossible d'effacer un contrôle de santé vSAN : Le périphérique NVMe peut être identifié
Si le contrôle de santé vSAN indique qu'un périphérique NVMe ne peut pas être identifié, il se peut que l'avertissement soit effacé après la sélection correcte du modèle de périphérique.

Ce problème est résolu dans cette version.

ESXi_7.0.3-0.80.21422485

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485 VMware_bootbank_vdfs_7.0.3-0.80.21422485 VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485 VMware_bootbank_crx_7.0.3-0.80.21422485 VMware_bootbank_esx-xserver_7.0.3-0.80.21422485 VMware_bootbank_vsanhealth_7.0.3-0.80.21422485 VMware_bootbank_vsan_7.0.3-0.80.21422485 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485 VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485 VMware_bootbank_esx-base_7.0.3-0.80.21422485 VMware_bootbank_gc_7.0.3-0.80.21422485 VMware_bootbank_bmcal_7.0.3-0.80.21422485 VMware_bootbank_trx_7.0.3-0.80.21422485
PR résolus	S.O.
Numéros CVE	CVE-2023-1017, CVE-2023-1018

ESXi 7.0 Update 3l fournit les mises à jour de sécurité suivantes :
- Le module Python a été mis à jour vers les versions 3.8.16/3.5.10.
- La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.10.3.
- La bibliothèque cURL a été mise à jour vers la version 7.86.0.
- L'analyseur XML Expat a été mis à jour vers la version 2.5.0.
- La base de données SQLite a été mise à jour vers la version 3.40.1.
- La bibliothèque zlib a été mise à jour vers la version 1.2.13.

esx-update_7.0.3-0.80.21422485

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Oui
Migration ou arrêt de la machine virtuelle requis	Oui
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_loadesx_7.0.3-0.80.21422485 VMware_bootbank_esx-update_7.0.3-0.80.21422485
PR résolus	S.O.
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

VMware-VM-Tools_12.1.5.20735119-21422485

Catégorie des correctifs	Sécurité
Gravité des correctifs	Critique
Redémarrage de l'hôte requis	Non
Migration ou arrêt de la machine virtuelle requis	Non
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_locker_tools-light_12.1.5.20735119-21422485
PR résolus	3091480
Numéros CVE	S.O.

Met à jour les VIB loadesx et esx-update.

- Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3l :
  - windows.iso : VMware Tools 12.1.5 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
  - linux.iso: Image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc 2.11 ou version ultérieure.
  Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
  - VMware Tools 11.0.6 :
    - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
  - VMware Tools 10.0.12 :
    - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
    - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
  - solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
  - darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures. VMware Tools 12.1.0 était la dernière version régulière pour macOS. Pour plus d'informations, consultez l'article 88698 de la base de connaissances VMware.
  Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi-7.0U3l-21424296-standard

Nom du profil	ESXi-7.0U3l-21424296-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	30 mars 2023
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296 VMware_bootbank_vsan_7.0.3-0.85.21424296 VMware_bootbank_bmcal_7.0.3-0.85.21424296 VMware_bootbank_crx_7.0.3-0.85.21424296 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296 VMware_bootbank_vsanhealth_7.0.3-0.85.21424296 VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296 VMware_bootbank_gc_7.0.3-0.85.21424296 VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296 VMware_bootbank_vdfs_7.0.3-0.85.21424296 VMware_bootbank_esx-xserver_7.0.3-0.85.21424296 VMware_bootbank_esx-base_7.0.3-0.85.21424296 VMware_bootbank_trx_7.0.3-0.85.21424296 VMware_bootbank_esx-update_7.0.3-0.85.21424296 VMware_bootbank_loadesx_7.0.3-0.85.21424296 VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296 VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296 VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296 VMware_locker_tools-light_12.1.5.20735119-21422485
PR résolus	3057026, 3062185, 3040049, 3061156, 3023389, 3062861, 3089449, 3081870, 3082900, 3033157, 3090683, 3075786, 3074392, 3081275, 3080022, 3083314, 3084812, 3074360, 3092270, 3076977, 3051685, 3082477, 3082282, 3082427, 3077163, 3087219, 3074187, 3082431, 3050562, 3072430, 3077072, 3077060, 3046875, 3082991, 3083473, 3051059, 3091256, 3074912, 3058993, 3063987, 3072500, 3060661, 3076188, 3049652, 2902475, 3087946, 3116848, 3010502, 3118090, 3078875, 3069298, 3074121, 3083426, 3086841, 3104368, 3061328
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

Ce correctif met à jour les problèmes suivants :
- Dans vSphere Client et ESXi Host Client, vous pouvez voir un nombre de sockets incorrect et respectivement de cœurs par socket lorsque vous modifiez le paramètre NPS sur un serveur AMD EPYC 9004 de la valeur par défaut 1, ou Auto, pour une autre valeur, telle que 2 ou 4.
- En raison d'une condition de concurrence rare lors d'une opération de reprise d'interruption rapide (FSR, Fast Suspend Resume) sur une machine virtuelle avec des pages partagées entre les machines virtuelles, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur telle que PFrame_IsBackedByLPage dans la trace de débogage. Ce problème se produit lors des opérations de vSphere Storage vMotion ou de l'ajout à chaud d'un périphérique.
- La capture de paquets avec l'option -c de l'utilitaire pktcap-uw en cas de trafic réseau intense peut être plus lente que la capture de paquets sans l'option. Vous pouvez également observer un retard dans la capture des paquets, de sorte que le dernier module compté présente un horodatage antérieur de quelques secondes à l'heure d'arrêt de la fonction. Ce problème provient de la fonction File_GetSize de vérification des tailles de fichier, qui est lente dans les environnements VMFS et entraîne de faibles performances de pktcap-uw.
- Dans le fichier syslog, vous pouvez voir des messages de journal fréquents tels que :
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:
  
  Ce problème se produit, car le démon DCB (Data Center Bridging), dcbd, sur l'hôte ESXi enregistre des messages inutiles dans /var/log/syslog.log. Par conséquent, le fichier journal peut rapidement se remplir de journaux dcbd.
- Dans certains cas, un appel système timed-wait dans VMkernel peut revenir trop tôt. Par conséquent, certaines applications, telles que System Health Agent, peuvent prendre jusqu'à 100 % de l'utilisation du CPU sur l'un des cœurs d'hôte ESXi.
- En raison d'un problème avec les Interfaces de bouclage IPv6, vous pouvez ne pas voir les détails de l'image de machine virtuelle dans l'onglet Résumé de vSphere Client.
- Si le nombre de chemins à partir d'un hôte ESXi utilisant NMP SATP ALUA vers le stockage dépasse 255, ESXi ignore une partie des informations ALUA signalées par la cible et conserve de manière incorrecte une partie de l'état du chemin comme étant active et optimisée. Par conséquent, certaines E/S utilisent le chemin non optimisé vers le périphérique de stockage et provoquent des problèmes de latence.
- Dans certains cas, lors de l'arrêt d'un hôte ESXi, les files d'attente d'aide des demandes de sonde de périphérique sont supprimées, mais la référence au périphérique subsiste. Par conséquent, le redémarrage de l'hôte ESXi s'arrête avec un message tel qu'initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown dans l'interface utilisateur de la console directe (DCUI).
- En raison d'une condition de concurrence lors d'une opération Instant Clone, les pages mémoire de machine virtuelle peuvent être endommagées et l'hôte ESXi peut échouer avec un écran de diagnostic violet. Vous voyez des erreurs telles que VmMemMigrate_MarkPagesCow ou AsyncRemapProcessVMRemapList dans la trace de débogage.
- Dans certains environnements avec des plug-ins SATP tels que satp_alua et satp_alua_cx, la mise en ligne de tous les chemins vers un LUN peut nécessiter plusieurs analyses. Par conséquent, une opération de basculement de stockage peut prendre du temps. Par exemple, avec 4 chemins vers un LUN, la mise en ligne de ces 4 chemins peut prendre jusqu'à 20 minutes.
- Après des opérations vSphere vMotion dans des instances de vCenter Server pour les machines virtuelles qui disposent de balises vSphere, il est possible que ces balises n'existent pas dans l'emplacement cible. Ce problème se produit uniquement dans les opérations de migration entre des instances de vCenter Server qui ne partagent pas de stockage.
- Lorsque vous définissez le mode de filtre multidiffusion d'un NSX Virtual Switch pour NVDS, le mode peut revenir par intermittence d'hérité à écoute.
- Lorsque vous exécutez une analyse Nessus, qui exécute en interne une analyse SYN, pour détecter les ports actifs sur un hôte ESXi, le service iofiltervpd peut s'arrêter. Le service ne peut pas être redémarré dans le nombre maximal de tentatives en raison de l'analyse SYN.
- Si un VIB contenant un nouveau module de noyau est installé avant d'exécuter l'une des procédures de restauration de configuration décrites dans l'article 2042141 de la base de connaissances VMware, vous ne voyez aucune modification dans la configuration après le redémarrage de l'hôte ESXi. Par exemple, si vous tentez de restaurer la configuration ESXi immédiatement après l'installation du VIB NSX, l'hôte ESXi redémarre, mais aucune modification de la configuration n'est visible. Ce problème se produit en raison d'une erreur logique dans les mises à jour de la partition de la banque de démarrage utilisée pour le redémarrage de l'hôte ESXi après l'installation d'un nouveau VIB de module de noyau.
- La liste des fichiers du stockage Azure NFS 4.1 monté peut ne pas fonctionner comme prévu, car même si les fichiers existent et qu'il est possible de les ouvrir par nom, l'exécution de la commande ls sur un hôte ESXi à l'aide de SSH n'affiche aucun fichier.
- À partir d'ESXi 7.0 Update 1, le fichier vpxa.cfg n'existe plus et la configuration vpxa appartient au magasin de configuration d'ESXi (ConfigStore). Lorsque vous mettez à niveau un hôte ESXi d'une version antérieure à la version 7.0 Update 1 vers une version ultérieure, les champs Vpx.Vpxa.config.nfc.loglevel et Vpx.Vpxa.config.httpNfc.accessMode dans le fichier vpxa.cfg peuvent entraîner l'échec de l'hôte ESXi avec un écran de diagnostic violet lors de la conversion du format vpxa.cfg vers le format ConfigStore. Ce problème se produit en raison de différences dans le niveau de journalisation NFC entre vpxa.cfg et ConfigStore, et les valeurs sensibles à la casse.
- Dans de rares cas, plusieurs opérations d'ouverture et de fermeture simultanées sur des banques de données, par exemple lorsque vSphere DRS déclenche plusieurs tâches de migration, peuvent faire que des machines virtuelles mettent plus de temps à terminer des E/S de disque en vol. Par conséquent, ces machines virtuelles peuvent mettre plus de temps à répondre ou cessent de répondre pendant une courte période. Ce problème est plus susceptible de se produire sur des machines virtuelles disposant de plusieurs disques virtuels sur différentes banques de données.
- Lors d'un appel d'API pour recharger une machine virtuelle d'un hôte ESXi vers un autre, l'élément externalId dans le fichier de données du port de machine virtuelle peut être perdu. Par conséquent, après le rechargement de la machine virtuelle, la carte réseau virtuelle de la machine virtuelle peut ne pas être en mesure de se connecter à un LSP.
- Après la mise à niveau vers ESXi 7.0 Update 3i, vous ne pourrez peut-être pas attacher un disque de machine virtuelle (VMDK) existant à une machine virtuelle à l'aide de VMware Host Client, qui est utilisé pour vous connecter à des hôtes ESXi uniques et les gérer. Le problème n'affecte pas vSphere Client.
- En raison d'une condition de concurrence entre les workflows Créer et Supprimer un pool de ressources, un pointeur libéré dans le cache du pool de ressources VMFS peut être déréférencé. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur semblable à celle-ci :
  @BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0
- Avec l'API QueryUnresolvedVmfsVolume de traitement par lots, vous pouvez interroger et répertorier des volumes VMFS ou des snapshots de LUN non résolus. Vous pouvez ensuite utiliser d'autres API de traitement par lots pour effectuer des opérations, telles que signer à nouveau des volumes VMFS non résolus spécifiques. Par défaut, lorsque l'API QueryUnresolvedVmfsVolume est appelée sur un hôte, le système effectue un contrôle de réactivité du système de fichiers supplémentaire pour tous les volumes non résolus détectés. Le contrôle de réactivité effectué détecte si le LUN spécifié est monté sur d'autres hôtes, si un signal de pulsation VMFS actif est en cours ou si un système de fichiers est actif. Cette opération prend du temps et nécessite au moins 16 secondes par LUN. Par conséquent, lorsque votre environnement se compose d'un grand nombre de LUN de snapshot, l'opération d'interrogation et d'établissement de liste peut prendre un certain temps.
- Ce problème peut se produire lorsque vCenter gère plusieurs clusters et que la machine virtuelle vCenter s'exécute sur l'un des clusters. Si vous arrêtez le cluster sur lequel réside la machine virtuelle vCenter, l'erreur suivante peut se produire lors de l'opération d'arrêt : 'NoneType' object has no attribute '_moId'. La VM vCenter n'est pas hors tension
- Ce problème peut se produire lorsque vCenter gère plusieurs clusters et exécute plusieurs opérations d'arrêt et de redémarrage de cluster en parallèle. Par exemple, si vous arrêtez 3 clusters et redémarrez le service de santé vSAN ou la machine virtuelle vCenter, puis que vous redémarrez l'un des 3 clusters avant les autres, l'option Restart Cluster peut être disponible pour le premier cluster vSAN, mais pas pour les autres clusters.
- Un décalage de l'heure inattendu peut se produire par intermittence sur un cluster vSAN lorsqu'un seul vCenter Server gère plusieurs clusters vSAN, en raison de retards internes dans les demandes VPXA. Dans vSphere Client, dans l'onglet Santé de vSAN, vous voyez que l'état de L'heure est synchronisée entre les hôtes et VC passe de vert à jaune et revient à vert.
- Lorsque vous activez l'option avancée ToolsRamdisk qui s'assure que la partition /vmtools se trouve toujours sur un disque RAM plutôt que sur une carte USB ou SD, l'installation ou la mise à jour du VIB tools-light ne met pas automatiquement à jour le contenu du disque RAM. Au lieu de cela, vous devez redémarrer l'hôte afin que le disque RAM soit mis à jour et que la nouvelle version de VM Tools soit disponible pour les machines virtuelles.
- Une condition de concurrence rare causée par la récupération de mémoire pour certains processus d'optimisation des performances dans vSphere vMotion peut entraîner l'échec des hôtes ESXi avec un écran de diagnostic violet.
- Si votre environnement dispose de clusters de blocs de fichiers de petite et de grande taille mappés à une règle d'affinité, lorsque vous ajoutez un cluster, le gestionnaire d'affinité peut allouer plus de blocs pour les fichiers que le volume réel de la banque de données. Par conséquent, les hôtes ESXi échouent de manière aléatoire avec un écran de diagnostic violet avec une erreur Exception 14 in world #######.
- Ce problème se produit lorsque vous affichez les détails de santé d'un contrôle de santé dans la vue historique. Dans vSphere Client, dans l'onglet Skyline Health, vous voyez un message tel qu'Aucune donnée disponible pour la période sélectionnée. Ce problème se produit lorsqu'une requête sur les enregistrements de santé historiques échoue en raison d'horodatages avec un fuseau horaire incorrect.
- La commande d'enregistreur automatique de certains clients de journalisation peut ne pas transmettre le code d'installation approprié au démon Syslog d'ESXi et provoquer des valeurs d'installation ou de gravité incorrectes dans les messages du journal Syslog d'ESXi.
- Dans de rares cas, lors d'une charge de travail importante, deux tâches LVM qui effectuent des mises à jour et des requêtes sur la planification du périphérique dans un hôte ESXi peuvent s'exécuter en parallèle et provoquer un problème de synchronisation. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et des messages semblables à [email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX dans la trace de débogage.
- Dans certains cas, pendant qu'un hôte ESXi démarre, certaines cibles iSCSI découvertes dynamiquement peuvent être supprimées. Par conséquent, une fois le démarrage terminé, vous risquez de ne plus voir certains LUN iSCSI. Ce problème est plus susceptible de se produire dans les environnements avec le protocole CHAP
  (Challenge-Handshake Authentication Protocol) activé pour iSCSI.
- Dans les environnements occupés avec de nombreuses réanalyses à l'aide d'un adaptateur iSCSI logiciel, VMware Host Client peut cesser d'afficher l'adaptateur par intermittence. Ce problème se produit uniquement avec les baies cibles qui renvoient des portails cibles avec des adresses IPv4 et IPv6 lors de la découverte à l'aide de la méthode SendTargets.
- Un problème rare lors du calcul de la profondeur maximale de file d'attente par périphérique de banque de données peut entraîner des avertissements d'attente de profondeur de file d'attente de la couche SCSI sous-jacente. Par conséquent, lorsque vous désactivez Storage I/O Control sur les banques de données, vous pouvez voir des E/S de lecture élevées sur tous les hôtes ESXi.
- En raison d'une configuration manquante pour stats-log dans le fichier /etc/vmware/vvold/config.xml, plusieurs fichiers -1.log peuvent remplir la partition /ramdisk après une mise à niveau vers ESXi 7.0 Update 3 et versions ultérieures.
- Si un nom d'utilisateur ou un mot de passe dans un proxy réseau contient un caractère d'échappement, l'environnement ne parvient pas à envoyer de demandes réseau via le proxy.
- Si vous configurez un serveur NTP sur un hôte ESXi avec des paramètres supplémentaires avec hostname, tels que min_poll ou max_poll, la commande esxcli system ntp test peut échouer à résoudre l'adresse IP de ce serveur. Ce problème se produit, car dans de telles configurations, la résolution de nom NTP s'applique à l'intégralité de la configuration du serveur, plutôt qu'au nom d'hôte uniquement.
- Après la mise à niveau vers ESXi 7.0 Update 2 et versions ultérieures, une machine virtuelle peut ne pas découvrir certains périphériques USB qui lui sont attachés, tels qu'un UPS USB Eaton, et ne pas communiquer correctement avec le périphérique.
- Si vous clonez une machine virtuelle, y compris les spécifications de personnalisation d'invité, déplacez le fichier VMDK vers une autre banque de données et le provisionnez de manière statique, puis mettez sous tension la machine virtuelle, la personnalisation du système d'exploitation invité peut ne pas être conservée. Dans les journaux hostd, vous voyez une description du type d'événement telle que Le composant de personnalisation n'a pas pu définir les paramètres requis dans le système d'exploitation invité.
  Ce problème se produit, car lors du déplacement du fichier VMDK de la machine virtuelle clonée vers une autre banque de données, le nouveau pathName pour la personnalisation du système d'exploitation invité peut être temporairement identique à oldPathName et le module est supprimé.
- Un dimensionnement incorrect des besoins en ressources pour le service hostd sur un hôte ESXi peut entraîner l'échec de certaines tâches liées aux machines virtuelles lorsque vous utilisez le filtrage VAIO (vSphere APIs for I/O Filtering) pour VMware ou des applications de sauvegarde tierces. Par exemple, lorsqu'un filtre VAIO est attaché à un ou plusieurs disques virtuels d'une machine virtuelle, ces machines virtuelles peuvent échouer à effectuer des sauvegardes ou une mise sous tension après une sauvegarde.
- Un problème rare d'endommagement de fichier peut se produire lorsque plusieurs hôtes ESXi effectuent simultanément une opération d'ajout de fichier sur une banque de données NFSv3. Par conséquent, si vous utilisez l'utilitaire de ligne de commande open source Govc pour effectuer des actions administratives sur une instance de vCenter, vous pouvez voir des rapports avec des valeurs incohérentes. Par exemple, si vous exécutez la commande govc disk.ls pour répertorier tous les FCD d'une banque de données récemment créée, vous voyez un nombre de disques différent de ce que vous attendez.
- Dans de rares cas, lorsqu'un volume VMFS est fermé immédiatement après son ouverture, l'un des threads du processus d'ouverture peut concurrencer un thread dans le processus de fermeture et prendre un chemin rare de gestion des erreurs qui peut quitter sans déverrouiller un verrou spinlock verrouillé. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et un message dans la trace de débogage tel que : @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.
- En raison de conflits de réservation, les applications WSFC peuvent perdre la connectivité à un disque virtuel basé sur un volume après une opération de reliaison sur ce disque.
- Dans de rares cas, l'agent de gestion, Fault Domain Manager (FDM), que vSphere HA déploie sur les hôtes ESXi, peut ne pas parvenir à acquérir une banque de données vSAN lors de la première tentative avant qu'une condition exceptionnelle, comme une panne de courant, se produise. Par conséquent, le basculement vSphere HA des machines virtuelles sur cette banque de données peut ne pas aboutir. Dans vSphere Client, vous voyez un message tel que Cette machine virtuelle n'a pas pu être protégée par vSphere HA et vSphere HA risque de ne pas essayer de la redémarrer après un échec. Les tentatives successives de FDM d'acquisition de la banque de données vSAN peuvent également échouer.
- Dans les mesures de durabilité de VMware vRealize Operations, vous pouvez voir une valeur Alimentation|Énergie totale (Wh) par machine virtuelle supérieure à l'hôte ESXi sur lequel la machine virtuelle est hébergée. Ce problème se produit, car après la mesure de l'énergie totale consommée par la machine virtuelle, le compteur de performances power.energy est calculé et indiqué en millijoules plutôt qu'en joules.
- Dans les hôtes ESXi s'exécutant sur des processeurs AMD, les machines virtuelles Windows de version de matériel 19 sur lesquelles la fonctionnalité VBS activée peuvent échouer avec un écran de diagnostic bleu en raison d'une erreur de configuration incorrecte du mode de processeur. Dans le fichier vmware.log, vous voyez des erreurs telles que vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx.
- En raison d'une erreur interne, même si un modèle de CPU est répertorié comme étant pris en charge dans le Guide de compatibilité de VMware, vous pouvez voir dans vSphere Client un avertissement tel que Le CPU sur l'hôte n'est pas pris en charge par l'image lors d'une analyse de conformité à l'aide d'une image vSphere Lifecycle Manager. L'avertissement ne vous empêche pas de terminer une mise à jour ou une mise à niveau.
- Lorsque vous migrez des machines virtuelles sur lesquelles VBS est activé et qui résident sur des hôtes ESXi exécutés sur des processeurs AMD, ces machines virtuelles peuvent échouer avec un écran de diagnostic bleu sur l'hôte cible en raison d'une erreur d'état d'interruption d'invité.
- Lorsque vous remplacez une stratégie de mise en réseau telle que l'association, la sécurité ou la formation d'un groupe de ports, puis que vous annulez la modification, après un redémarrage de l'hôte ESXi, vous pouvez toujours voir le paramètre de remplacement. Par exemple, si vous acceptez l'activation du mode promiscuité au niveau d'un groupe de ports, puis rétablissez le mode sur Rejeter et redémarrez l'hôte ESXi, le paramètre est toujours Accepter.
- Votre serveur Web distant peut contenir un champ de formulaire HTML avec une entrée de type Mot de passe et Nom d'utilisateur, dans laquelle l'attribut autocomplete n'est pas défini sur désactivé. Par conséquent, vous pouvez voir un avertissement par des scanneurs de sécurité tels que L'attribut de saisie automatique n'est pas désactivé pour le mot de passe dans l'authentification basée sur le formulaire. La définition de l'attribut autocomplete sur activé n'entraîne pas directement un risque sur les serveurs Web, mais dans certains navigateurs, les informations d'identification de l'utilisateur sous de telles formes peuvent être enregistrées et potentiellement entraîner une perte de confidentialité.
- Les objets vSAN Distributed File System (vDFS) ne prennent pas en charge la limite d'IOPS. Vous ne pouvez pas définir la limite d'IOPS pour les objets de service de fichiers vSAN.
- Dans vSphere Client, lorsque vous accédez à Configurer > Matériel > Présentation, aucune balise d'actif n'est répertoriée pour certains serveurs.
- Lorsque vous mettez à niveau un hôte vSAN d'une version antérieure à la version 6.2 vers la version 7.0 ou une version ultérieure, le balisage du port VMkernel pour vSAN peut être perdu. Si cela se produit, la configuration de la mise en réseau vSAN est manquante après la mise à niveau.
- Vous ne pouvez pas activer le service de fichiers vSAN si vCenter ne dispose pas d'un accès à Internet.
- Dans de rares cas, lorsqu'un point de rupture de données est activé dans le système d'exploitation invité des machines virtuelles, lors de la reprise du point de contrôle ou après une migration vSphere vMotion, il est possible d'accéder à une structure de données de virtualisation interne avant qu'elle ne soit allouée. Par la suite, les machines virtuelles se bloquent avec un vidage de mémoire avec une erreur telle que :
  
  vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.
- Lorsque des cartes réseau utilisant le pilote ntg3, telles que Broadcom BCM5719 et BCM5720, sont connectées à certains modèles de commutateurs Dell, notamment, S4128T-ON et S3048-ON, ces cartes réseau peuvent abandonner de manière incorrecte certains des paquets reçus supérieurs à 6 700 octets. Cela peut entraîner des performances réseau très faibles ou une perte de connectivité.
- Dans le cas d'un format d'en-tête étendu dans la couche de translation NVMe vers SCSI, les plug-ins de gestion multivoie tiers, tels que PowerPath, peuvent ne pas comptabiliser la taille d'en-tête étendue de 4 octets. Par conséquent, dans le journal vmkernel.log, vous voyez un avertissement Invalid length RTPG Descriptor.
- Lors de l'installation d'ESXi ou de la création d'une banque de données VMFS sur un périphérique NVMe, le pilote NVMe natif peut avoir besoin de gérer une opération fusionnée de comparaison et d'écriture. Selon les spécifications NVMe, les commandes Comparer et Écrire doivent être insérées l'une à côté de l'autre dans la même file d'attente d'envoi, et la mise à jour du pointeur Doorbell Tail de la file d'attente d'envoi doit indiquer les deux commandes dans le cadre d'une mise à jour de Doorbell. Le pilote NVMe natif place les deux commandes ensemble dans une file d'attente d'envoi, mais écrit le Doorbell de chaque commande séparément. Par conséquent, le microprogramme du périphérique peut terminer les commandes fusionnées avec une erreur et ne pas parvenir à créer une banque de données VMFS. Étant donné que la création d'une banque de données VMFS sur un périphérique est une condition préalable à la réussite de l'installation d'ESXi, vous ne pourrez peut-être pas installer ESXi sur ces périphériques NVMe.
- Si le contrôle de santé vSAN indique qu'un périphérique NVMe ne peut pas être identifié, il se peut que l'avertissement soit effacé après la sélection correcte du modèle de périphérique.

ESXi-7.0U3l-21424296-no-tools

Nom du profil	ESXi-7.0U3l-21424296-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	30 mars 2023
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296 VMware_bootbank_vsan_7.0.3-0.85.21424296 VMware_bootbank_bmcal_7.0.3-0.85.21424296 VMware_bootbank_crx_7.0.3-0.85.21424296 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296 VMware_bootbank_vsanhealth_7.0.3-0.85.21424296 VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296 VMware_bootbank_gc_7.0.3-0.85.21424296 VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296 VMware_bootbank_vdfs_7.0.3-0.85.21424296 VMware_bootbank_esx-xserver_7.0.3-0.85.21424296 VMware_bootbank_esx-base_7.0.3-0.85.21424296 VMware_bootbank_trx_7.0.3-0.85.21424296 VMware_bootbank_esx-update_7.0.3-0.85.21424296 VMware_bootbank_loadesx_7.0.3-0.85.21424296 VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296 VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296 VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296
PR résolus	3057026, 3062185, 3040049, 3061156, 3023389, 3062861, 3089449, 3081870, 3082900, 3033157, 3090683, 3075786, 3074392, 3081275, 3080022, 3083314, 3084812, 3074360, 3092270, 3076977, 3051685, 3082477, 3082282, 3082427, 3077163, 3087219, 3074187, 3082431, 3050562, 3072430, 3077072, 3077060, 3046875, 3082991, 3083473, 3051059, 3091256, 3074912, 3058993, 3063987, 3072500, 3060661, 3076188, 3049652, 2902475, 3087946, 3116848, 3010502, 3118090, 3078875, 3069298, 3074121, 3083426, 3086841, 3104368, 3061328
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

Ce correctif met à jour les problèmes suivants :
- Dans vSphere Client et ESXi Host Client, vous pouvez voir un nombre de sockets incorrect et respectivement de cœurs par socket lorsque vous modifiez le paramètre NPS sur un serveur AMD EPYC 9004 de la valeur par défaut 1, ou Auto, pour une autre valeur, telle que 2 ou 4.
- En raison d'une condition de concurrence rare lors d'une opération de reprise d'interruption rapide (FSR, Fast Suspend Resume) sur une machine virtuelle avec des pages partagées entre les machines virtuelles, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur telle que PFrame_IsBackedByLPage dans la trace de débogage. Ce problème se produit lors des opérations de vSphere Storage vMotion ou de l'ajout à chaud d'un périphérique.
- La capture de paquets avec l'option -c de l'utilitaire pktcap-uw en cas de trafic réseau intense peut être plus lente que la capture de paquets sans l'option. Vous pouvez également observer un retard dans la capture des paquets, de sorte que le dernier module compté présente un horodatage antérieur de quelques secondes à l'heure d'arrêt de la fonction. Ce problème provient de la fonction File_GetSize de vérification des tailles de fichier, qui est lente dans les environnements VMFS et entraîne de faibles performances de pktcap-uw.
- Dans le fichier syslog, vous pouvez voir des messages de journal fréquents tels que :
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
  2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:
  
  Ce problème se produit, car le démon DCB (Data Center Bridging), dcbd, sur l'hôte ESXi enregistre des messages inutiles dans /var/log/syslog.log. Par conséquent, le fichier journal peut rapidement se remplir de journaux dcbd.
- Dans certains cas, un appel système timed-wait dans VMkernel peut revenir trop tôt. Par conséquent, certaines applications, telles que System Health Agent, peuvent prendre jusqu'à 100 % de l'utilisation du CPU sur l'un des cœurs d'hôte ESXi.
- En raison d'un problème avec les Interfaces de bouclage IPv6, vous pouvez ne pas voir les détails de l'image de machine virtuelle dans l'onglet Résumé de vSphere Client.
- Si le nombre de chemins à partir d'un hôte ESXi utilisant NMP SATP ALUA vers le stockage dépasse 255, ESXi ignore une partie des informations ALUA signalées par la cible et conserve de manière incorrecte une partie de l'état du chemin comme étant active et optimisée. Par conséquent, certaines E/S utilisent le chemin non optimisé vers le périphérique de stockage et provoquent des problèmes de latence.
- Dans certains cas, lors de l'arrêt d'un hôte ESXi, les files d'attente d'aide des demandes de sonde de périphérique sont supprimées, mais la référence au périphérique subsiste. Par conséquent, le redémarrage de l'hôte ESXi s'arrête avec un message tel qu'initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown dans l'interface utilisateur de la console directe (DCUI).
- En raison d'une condition de concurrence lors d'une opération Instant Clone, les pages mémoire de machine virtuelle peuvent être endommagées et l'hôte ESXi peut échouer avec un écran de diagnostic violet. Vous voyez des erreurs telles que VmMemMigrate_MarkPagesCow ou AsyncRemapProcessVMRemapList dans la trace de débogage.
- Dans certains environnements avec des plug-ins SATP tels que satp_alua et satp_alua_cx, la mise en ligne de tous les chemins vers un LUN peut nécessiter plusieurs analyses. Par conséquent, une opération de basculement de stockage peut prendre du temps. Par exemple, avec 4 chemins vers un LUN, la mise en ligne de ces 4 chemins peut prendre jusqu'à 20 minutes.
- Après des opérations vSphere vMotion dans des instances de vCenter Server pour les machines virtuelles qui disposent de balises vSphere, il est possible que ces balises n'existent pas dans l'emplacement cible. Ce problème se produit uniquement dans les opérations de migration entre des instances de vCenter Server qui ne partagent pas de stockage.
- Lorsque vous définissez le mode de filtre multidiffusion d'un NSX Virtual Switch pour NVDS, le mode peut revenir par intermittence d'hérité à écoute.
- Lorsque vous exécutez une analyse Nessus, qui exécute en interne une analyse SYN, pour détecter les ports actifs sur un hôte ESXi, le service iofiltervpd peut s'arrêter. Le service ne peut pas être redémarré dans le nombre maximal de tentatives en raison de l'analyse SYN.
- Si un VIB contenant un nouveau module de noyau est installé avant d'exécuter l'une des procédures de restauration de configuration décrites dans l'article 2042141 de la base de connaissances VMware, vous ne voyez aucune modification dans la configuration après le redémarrage de l'hôte ESXi. Par exemple, si vous tentez de restaurer la configuration ESXi immédiatement après l'installation du VIB NSX, l'hôte ESXi redémarre, mais aucune modification de la configuration n'est visible. Ce problème se produit en raison d'une erreur logique dans les mises à jour de la partition de la banque de démarrage utilisée pour le redémarrage de l'hôte ESXi après l'installation d'un nouveau VIB de module de noyau.
- La liste des fichiers du stockage Azure NFS 4.1 monté peut ne pas fonctionner comme prévu, car même si les fichiers existent et qu'il est possible de les ouvrir par nom, l'exécution de la commande ls sur un hôte ESXi à l'aide de SSH n'affiche aucun fichier.
- À partir d'ESXi 7.0 Update 1, le fichier vpxa.cfg n'existe plus et la configuration vpxa appartient au magasin de configuration d'ESXi (ConfigStore). Lorsque vous mettez à niveau un hôte ESXi d'une version antérieure à la version 7.0 Update 1 vers une version ultérieure, les champs Vpx.Vpxa.config.nfc.loglevel et Vpx.Vpxa.config.httpNfc.accessMode dans le fichier vpxa.cfg peuvent entraîner l'échec de l'hôte ESXi avec un écran de diagnostic violet lors de la conversion du format vpxa.cfg vers le format ConfigStore. Ce problème se produit en raison de différences dans le niveau de journalisation NFC entre vpxa.cfg et ConfigStore, et les valeurs sensibles à la casse.
- Dans de rares cas, plusieurs opérations d'ouverture et de fermeture simultanées sur des banques de données, par exemple lorsque vSphere DRS déclenche plusieurs tâches de migration, peuvent faire que des machines virtuelles mettent plus de temps à terminer des E/S de disque en vol. Par conséquent, ces machines virtuelles peuvent mettre plus de temps à répondre ou cessent de répondre pendant une courte période. Ce problème est plus susceptible de se produire sur des machines virtuelles disposant de plusieurs disques virtuels sur différentes banques de données.
- Lors d'un appel d'API pour recharger une machine virtuelle d'un hôte ESXi vers un autre, l'élément externalId dans le fichier de données du port de machine virtuelle peut être perdu. Par conséquent, après le rechargement de la machine virtuelle, la carte réseau virtuelle de la machine virtuelle peut ne pas être en mesure de se connecter à un LSP.
- Après la mise à niveau vers ESXi 7.0 Update 3i, vous ne pourrez peut-être pas attacher un disque de machine virtuelle (VMDK) existant à une machine virtuelle à l'aide de VMware Host Client, qui est utilisé pour vous connecter à des hôtes ESXi uniques et les gérer. Le problème n'affecte pas vSphere Client.
- En raison d'une condition de concurrence entre les workflows Créer et Supprimer un pool de ressources, un pointeur libéré dans le cache du pool de ressources VMFS peut être déréférencé. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet et une erreur semblable à celle-ci :
  @BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0
- Avec l'API QueryUnresolvedVmfsVolume de traitement par lots, vous pouvez interroger et répertorier des volumes VMFS ou des snapshots de LUN non résolus. Vous pouvez ensuite utiliser d'autres API de traitement par lots pour effectuer des opérations, telles que signer à nouveau des volumes VMFS non résolus spécifiques. Par défaut, lorsque l'API QueryUnresolvedVmfsVolume est appelée sur un hôte, le système effectue un contrôle de réactivité du système de fichiers supplémentaire pour tous les volumes non résolus détectés. Le contrôle de réactivité effectué détecte si le LUN spécifié est monté sur d'autres hôtes, si un signal de pulsation VMFS actif est en cours ou si un système de fichiers est actif. Cette opération prend du temps et nécessite au moins 16 secondes par LUN. Par conséquent, lorsque votre environnement se compose d'un grand nombre de LUN de snapshot, l'opération d'interrogation et d'établissement de liste peut prendre un certain temps.
- Ce problème peut se produire lorsque vCenter gère plusieurs clusters et que la machine virtuelle vCenter s'exécute sur l'un des clusters. Si vous arrêtez le cluster sur lequel réside la machine virtuelle vCenter, l'erreur suivante peut se produire lors de l'opération d'arrêt : 'NoneType' object has no attribute '_moId'. La VM vCenter n'est pas hors tension
- Ce problème peut se produire lorsque vCenter gère plusieurs clusters et exécute plusieurs opérations d'arrêt et de redémarrage de cluster en parallèle. Par exemple, si vous arrêtez 3 clusters et redémarrez le service de santé vSAN ou la machine virtuelle vCenter, puis que vous redémarrez l'un des 3 clusters avant les autres, l'option Restart Cluster peut être disponible pour le premier cluster vSAN, mais pas pour les autres clusters.
- Un décalage de l'heure inattendu peut se produire par intermittence sur un cluster vSAN lorsqu'un seul vCenter Server gère plusieurs clusters vSAN, en raison de retards internes dans les demandes VPXA. Dans vSphere Client, dans l'onglet Santé de vSAN, vous voyez que l'état de L'heure est synchronisée entre les hôtes et VC passe de vert à jaune et revient à vert.
- Lorsque vous activez l'option avancée ToolsRamdisk qui s'assure que la partition /vmtools se trouve toujours sur un disque RAM plutôt que sur une carte USB ou SD, l'installation ou la mise à jour du VIB tools-light ne met pas automatiquement à jour le contenu du disque RAM. Au lieu de cela, vous devez redémarrer l'hôte afin que le disque RAM soit mis à jour et que la nouvelle version de VM Tools soit disponible pour les machines virtuelles.
- Une condition de concurrence rare causée par la récupération de mémoire pour certains processus d'optimisation des performances dans vSphere vMotion peut entraîner l'échec des hôtes ESXi avec un écran de diagnostic violet.
- Si votre environnement dispose de clusters de blocs de fichiers de petite et de grande taille mappés à une règle d'affinité, lorsque vous ajoutez un cluster, le gestionnaire d'affinité peut allouer plus de blocs pour les fichiers que le volume réel de la banque de données. Par conséquent, les hôtes ESXi échouent de manière aléatoire avec un écran de diagnostic violet avec une erreur Exception 14 in world #######.
- Ce problème se produit lorsque vous affichez les détails de santé d'un contrôle de santé dans la vue historique. Dans vSphere Client, dans l'onglet Skyline Health, vous voyez un message tel qu'Aucune donnée disponible pour la période sélectionnée. Ce problème se produit lorsqu'une requête sur les enregistrements de santé historiques échoue en raison d'horodatages avec un fuseau horaire incorrect.
- La commande d'enregistreur automatique de certains clients de journalisation peut ne pas transmettre le code d'installation approprié au démon Syslog d'ESXi et provoquer des valeurs d'installation ou de gravité incorrectes dans les messages du journal Syslog d'ESXi.
- Dans de rares cas, lors d'une charge de travail importante, deux tâches LVM qui effectuent des mises à jour et des requêtes sur la planification du périphérique dans un hôte ESXi peuvent s'exécuter en parallèle et provoquer un problème de synchronisation. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et des messages semblables à [email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX dans la trace de débogage.
- Dans certains cas, pendant qu'un hôte ESXi démarre, certaines cibles iSCSI découvertes dynamiquement peuvent être supprimées. Par conséquent, une fois le démarrage terminé, vous risquez de ne plus voir certains LUN iSCSI. Ce problème est plus susceptible de se produire dans les environnements avec le protocole CHAP
  (Challenge-Handshake Authentication Protocol) activé pour iSCSI.
- Dans les environnements occupés avec de nombreuses réanalyses à l'aide d'un adaptateur iSCSI logiciel, VMware Host Client peut cesser d'afficher l'adaptateur par intermittence. Ce problème se produit uniquement avec les baies cibles qui renvoient des portails cibles avec des adresses IPv4 et IPv6 lors de la découverte à l'aide de la méthode SendTargets.
- Un problème rare lors du calcul de la profondeur maximale de file d'attente par périphérique de banque de données peut entraîner des avertissements d'attente de profondeur de file d'attente de la couche SCSI sous-jacente. Par conséquent, lorsque vous désactivez Storage I/O Control sur les banques de données, vous pouvez voir des E/S de lecture élevées sur tous les hôtes ESXi.
- En raison d'une configuration manquante pour stats-log dans le fichier /etc/vmware/vvold/config.xml, plusieurs fichiers -1.log peuvent remplir la partition /ramdisk après une mise à niveau vers ESXi 7.0 Update 3 et versions ultérieures.
- Si un nom d'utilisateur ou un mot de passe dans un proxy réseau contient un caractère d'échappement, l'environnement ne parvient pas à envoyer de demandes réseau via le proxy.
- Si vous configurez un serveur NTP sur un hôte ESXi avec des paramètres supplémentaires avec hostname, tels que min_poll ou max_poll, la commande esxcli system ntp test peut échouer à résoudre l'adresse IP de ce serveur. Ce problème se produit, car dans de telles configurations, la résolution de nom NTP s'applique à l'intégralité de la configuration du serveur, plutôt qu'au nom d'hôte uniquement.
- Après la mise à niveau vers ESXi 7.0 Update 2 et versions ultérieures, une machine virtuelle peut ne pas découvrir certains périphériques USB qui lui sont attachés, tels qu'un UPS USB Eaton, et ne pas communiquer correctement avec le périphérique.
- Si vous clonez une machine virtuelle, y compris les spécifications de personnalisation d'invité, déplacez le fichier VMDK vers une autre banque de données et le provisionnez de manière statique, puis mettez sous tension la machine virtuelle, la personnalisation du système d'exploitation invité peut ne pas être conservée. Dans les journaux hostd, vous voyez une description du type d'événement telle que Le composant de personnalisation n'a pas pu définir les paramètres requis dans le système d'exploitation invité.
  Ce problème se produit, car lors du déplacement du fichier VMDK de la machine virtuelle clonée vers une autre banque de données, le nouveau pathName pour la personnalisation du système d'exploitation invité peut être temporairement identique à oldPathName et le module est supprimé.
- Un dimensionnement incorrect des besoins en ressources pour le service hostd sur un hôte ESXi peut entraîner l'échec de certaines tâches liées aux machines virtuelles lorsque vous utilisez le filtrage VAIO (vSphere APIs for I/O Filtering) pour VMware ou des applications de sauvegarde tierces. Par exemple, lorsqu'un filtre VAIO est attaché à un ou plusieurs disques virtuels d'une machine virtuelle, ces machines virtuelles peuvent échouer à effectuer des sauvegardes ou une mise sous tension après une sauvegarde.
- Un problème rare d'endommagement de fichier peut se produire lorsque plusieurs hôtes ESXi effectuent simultanément une opération d'ajout de fichier sur une banque de données NFSv3. Par conséquent, si vous utilisez l'utilitaire de ligne de commande open source Govc pour effectuer des actions administratives sur une instance de vCenter, vous pouvez voir des rapports avec des valeurs incohérentes. Par exemple, si vous exécutez la commande govc disk.ls pour répertorier tous les FCD d'une banque de données récemment créée, vous voyez un nombre de disques différent de ce que vous attendez.
- Dans de rares cas, lorsqu'un volume VMFS est fermé immédiatement après son ouverture, l'un des threads du processus d'ouverture peut concurrencer un thread dans le processus de fermeture et prendre un chemin rare de gestion des erreurs qui peut quitter sans déverrouiller un verrou spinlock verrouillé. Par conséquent, l'hôte ESXi peut échouer avec un écran de diagnostic violet et un message dans la trace de débogage tel que : @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.
- En raison de conflits de réservation, les applications WSFC peuvent perdre la connectivité à un disque virtuel basé sur un volume après une opération de reliaison sur ce disque.
- Dans de rares cas, l'agent de gestion, Fault Domain Manager (FDM), que vSphere HA déploie sur les hôtes ESXi, peut ne pas parvenir à acquérir une banque de données vSAN lors de la première tentative avant qu'une condition exceptionnelle, comme une panne de courant, se produise. Par conséquent, le basculement vSphere HA des machines virtuelles sur cette banque de données peut ne pas aboutir. Dans vSphere Client, vous voyez un message tel que Cette machine virtuelle n'a pas pu être protégée par vSphere HA et vSphere HA risque de ne pas essayer de la redémarrer après un échec. Les tentatives successives de FDM d'acquisition de la banque de données vSAN peuvent également échouer.
- Dans les mesures de durabilité de VMware vRealize Operations, vous pouvez voir une valeur Alimentation|Énergie totale (Wh) par machine virtuelle supérieure à l'hôte ESXi sur lequel la machine virtuelle est hébergée. Ce problème se produit, car après la mesure de l'énergie totale consommée par la machine virtuelle, le compteur de performances power.energy est calculé et indiqué en millijoules plutôt qu'en joules.
- Dans les hôtes ESXi s'exécutant sur des processeurs AMD, les machines virtuelles Windows de version de matériel 19 sur lesquelles la fonctionnalité VBS activée peuvent échouer avec un écran de diagnostic bleu en raison d'une erreur de configuration incorrecte du mode de processeur. Dans le fichier vmware.log, vous voyez des erreurs telles que vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx.
- En raison d'une erreur interne, même si un modèle de CPU est répertorié comme étant pris en charge dans le Guide de compatibilité de VMware, vous pouvez voir dans vSphere Client un avertissement tel que Le CPU sur l'hôte n'est pas pris en charge par l'image lors d'une analyse de conformité à l'aide d'une image vSphere Lifecycle Manager. L'avertissement ne vous empêche pas de terminer une mise à jour ou une mise à niveau.
- Lorsque vous migrez des machines virtuelles sur lesquelles VBS est activé et qui résident sur des hôtes ESXi exécutés sur des processeurs AMD, ces machines virtuelles peuvent échouer avec un écran de diagnostic bleu sur l'hôte cible en raison d'une erreur d'état d'interruption d'invité.
- Lorsque vous remplacez une stratégie de mise en réseau telle que l'association, la sécurité ou la formation d'un groupe de ports, puis que vous annulez la modification, après un redémarrage de l'hôte ESXi, vous pouvez toujours voir le paramètre de remplacement. Par exemple, si vous acceptez l'activation du mode promiscuité au niveau d'un groupe de ports, puis rétablissez le mode sur Rejeter et redémarrez l'hôte ESXi, le paramètre est toujours Accepter.
- Votre serveur Web distant peut contenir un champ de formulaire HTML avec une entrée de type Mot de passe et Nom d'utilisateur, dans laquelle l'attribut autocomplete n'est pas défini sur désactivé. Par conséquent, vous pouvez voir un avertissement par des scanneurs de sécurité tels que L'attribut de saisie automatique n'est pas désactivé pour le mot de passe dans l'authentification basée sur le formulaire. La définition de l'attribut autocomplete sur activé n'entraîne pas directement un risque sur les serveurs Web, mais dans certains navigateurs, les informations d'identification de l'utilisateur sous de telles formes peuvent être enregistrées et potentiellement entraîner une perte de confidentialité.
- Les objets vSAN Distributed File System (vDFS) ne prennent pas en charge la limite d'IOPS. Vous ne pouvez pas définir la limite d'IOPS pour les objets de service de fichiers vSAN.
- Dans vSphere Client, lorsque vous accédez à Configurer > Matériel > Présentation, aucune balise d'actif n'est répertoriée pour certains serveurs.
- Lorsque vous mettez à niveau un hôte vSAN d'une version antérieure à la version 6.2 vers la version 7.0 ou une version ultérieure, le balisage du port VMkernel pour vSAN peut être perdu. Si cela se produit, la configuration de la mise en réseau vSAN est manquante après la mise à niveau.
- Vous ne pouvez pas activer le service de fichiers vSAN si vCenter ne dispose pas d'un accès à Internet.
- Dans de rares cas, lorsqu'un point de rupture de données est activé dans le système d'exploitation invité des machines virtuelles, lors de la reprise du point de contrôle ou après une migration vSphere vMotion, il est possible d'accéder à une structure de données de virtualisation interne avant qu'elle ne soit allouée. Par la suite, les machines virtuelles se bloquent avec un vidage de mémoire avec une erreur telle que :
  
  vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.
- Lorsque des cartes réseau utilisant le pilote ntg3, telles que Broadcom BCM5719 et BCM5720, sont connectées à certains modèles de commutateurs Dell, notamment, S4128T-ON et S3048-ON, ces cartes réseau peuvent abandonner de manière incorrecte certains des paquets reçus supérieurs à 6 700 octets. Cela peut entraîner des performances réseau très faibles ou une perte de connectivité.
- Dans le cas d'un format d'en-tête étendu dans la couche de translation NVMe vers SCSI, les plug-ins de gestion multivoie tiers, tels que PowerPath, peuvent ne pas comptabiliser la taille d'en-tête étendue de 4 octets. Par conséquent, dans le journal vmkernel.log, vous voyez un avertissement Invalid length RTPG Descriptor.
- Lors de l'installation d'ESXi ou de la création d'une banque de données VMFS sur un périphérique NVMe, le pilote NVMe natif peut avoir besoin de gérer une opération fusionnée de comparaison et d'écriture. Selon les spécifications NVMe, les commandes Comparer et Écrire doivent être insérées l'une à côté de l'autre dans la même file d'attente d'envoi, et la mise à jour du pointeur Doorbell Tail de la file d'attente d'envoi doit indiquer les deux commandes dans le cadre d'une mise à jour de Doorbell. Le pilote NVMe natif place les deux commandes ensemble dans une file d'attente d'envoi, mais écrit le Doorbell de chaque commande séparément. Par conséquent, le microprogramme du périphérique peut terminer les commandes fusionnées avec une erreur et ne pas parvenir à créer une banque de données VMFS. Étant donné que la création d'une banque de données VMFS sur un périphérique est une condition préalable à la réussite de l'installation d'ESXi, vous ne pourrez peut-être pas installer ESXi sur ces périphériques NVMe.
- Si le contrôle de santé vSAN indique qu'un périphérique NVMe ne peut pas être identifié, il se peut que l'avertissement soit effacé après la sélection correcte du modèle de périphérique.

ESXi-7.0U3l-21422485-standard

Nom du profil	ESXi-7.0U3l-21422485-standard
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	30 mars 2023
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485 VMware_bootbank_vdfs_7.0.3-0.80.21422485 VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485 VMware_bootbank_crx_7.0.3-0.80.21422485 VMware_bootbank_esx-xserver_7.0.3-0.80.21422485 VMware_bootbank_vsanhealth_7.0.3-0.80.21422485 VMware_bootbank_vsan_7.0.3-0.80.21422485 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485 VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485 VMware_bootbank_esx-base_7.0.3-0.80.21422485 VMware_bootbank_gc_7.0.3-0.80.21422485 VMware_bootbank_bmcal_7.0.3-0.80.21422485 VMware_bootbank_trx_7.0.3-0.80.21422485 VMware_bootbank_loadesx_7.0.3-0.80.21422485 VMware_bootbank_esx-update_7.0.3-0.80.21422485 VMware_locker_tools-light_12.1.5.20735119-21422485
PR résolus	3091480
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

Ce correctif met à jour les problèmes suivants :
- Le module Python a été mis à jour vers les versions 3.8.16/3.5.10.
- La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.10.3.
- La bibliothèque cURL a été mise à jour vers la version 7.86.0.
- L'analyseur XML Expat a été mis à jour vers la version 2.5.0.
- La base de données SQLite a été mise à jour vers la version 3.40.1.
- La bibliothèque zlib a été mise à jour vers la version 1.2.13.
- Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3l :
  - windows.iso : VMware Tools 12.1.5 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
  - linux.iso: Image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc 2.11 ou version ultérieure.
  Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
  - VMware Tools 11.0.6 :
    - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
  - VMware Tools 10.0.12 :
    - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
    - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
  - solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
  - darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures. VMware Tools 12.1.0 était la dernière version régulière pour macOS. Pour plus d'informations, consultez l'article 88698 de la base de connaissances VMware.
  Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi-7.0U3l-21422485-no-tools

Nom du profil	ESXi-7.0U3l-21422485-no-tools
Build	Pour plus d'informations sur la build, reportez-vous à la section Correctifs contenus dans cette version.
Fournisseur	VMware, Inc.
Date de publication	30 mars 2023
Niveau d'acceptation	PartnerSupported
Matériel concerné	S.O.
Logiciels concernés	S.O.
VIB concernés	VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485 VMware_bootbank_vdfs_7.0.3-0.80.21422485 VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485 VMware_bootbank_crx_7.0.3-0.80.21422485 VMware_bootbank_esx-xserver_7.0.3-0.80.21422485 VMware_bootbank_vsanhealth_7.0.3-0.80.21422485 VMware_bootbank_vsan_7.0.3-0.80.21422485 VMware_bootbank_esx-ui_2.9.2-21141530 VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485 VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485 VMware_bootbank_esx-base_7.0.3-0.80.21422485 VMware_bootbank_gc_7.0.3-0.80.21422485 VMware_bootbank_bmcal_7.0.3-0.80.21422485 VMware_bootbank_trx_7.0.3-0.80.21422485 VMware_bootbank_loadesx_7.0.3-0.80.21422485 VMware_bootbank_esx-update_7.0.3-0.80.21422485
PR résolus	3091480
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

Ce correctif met à jour les problèmes suivants :
- Le module Python a été mis à jour vers les versions 3.8.16/3.5.10.
- La bibliothèque ESXi userworld libxml2 a été mise à jour vers la version 2.10.3.
- La bibliothèque cURL a été mise à jour vers la version 7.86.0.
- L'analyseur XML Expat a été mis à jour vers la version 2.5.0.
- La base de données SQLite a été mise à jour vers la version 3.40.1.
- La bibliothèque zlib a été mise à jour vers la version 1.2.13.
- Les images ISO de VMware Tools suivantes sont intégrées à ESXi 7.0 Update 3l :
  - windows.iso : VMware Tools 12.1.5 prend en charge Windows 7 SP1 ou Windows Server 2008 R2 SP1 et versions ultérieures.
  - linux.iso: Image ISO de VMware Tools 10.3.25 pour le système d'exploitation Linux avec glibc 2.11 ou version ultérieure.
  Les images ISO de VMware Tools suivantes sont disponibles en téléchargement :
  - VMware Tools 11.0.6 :
    - windows.iso : pour Windows Vista (SP2) et Windows Server 2008 Service Pack 2 (SP2).
  - VMware Tools 10.0.12 :
    - winPreVista.iso : pour Windows 2000, Windows XP et Windows 2003.
    - linuxPreGLibc25.iso : prend en charge les systèmes d'exploitation invités Linux antérieurs à Red Hat Enterprise Linux (RHEL) 5, SUSE Linux Enterprise Server (SLES) 11, Ubuntu 7.04 et autres distributions avec glibc d'une version antérieure à la version 2.5.
  - solaris.iso: Image de VMware Tools 10.3.10 pour Solaris.
  - darwin.iso: Prend en charge Mac OS X 10.11 et versions ultérieures. VMware Tools 12.1.0 était la dernière version régulière pour macOS. Pour plus d'informations, consultez l'article 88698 de la base de connaissances VMware.
  Pour télécharger VMware Tools pour les systèmes d'exploitation non intégrés à ESXi, suivez les procédures décrites dans les documents suivants :

ESXi70U3l-21424296

Nom	ESXi
Version	ESXi70U3l-21424296
Date de publication	30 mars 2023
Catégorie	Correctif de bogues
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi Broadcom NetXtreme I Pilote Ethernet ESX VMKAPI Pilote de contrôleur de mémoire non volatile Pilote natif USB pour VMware
PR résolus	3057026, 3062185, 3040049, 3061156, 3023389, 3062861, 3089449, 3081870, 3082900, 3033157, 3090683, 3075786, 3074392, 3081275, 3080022, 3083314, 3084812, 3074360, 3092270, 3076977, 3051685, 3082477, 3082282, 3082427, 3077163, 3087219, 3074187, 3082431, 3050562, 3072430, 3077072, 3077060, 3046875, 3082991, 3083473, 3051059, 3091256, 3074912, 3058993, 3063987, 3072500, 3060661, 3076188, 3049652, 2902475, 3087946, 3116848, 3010502, 3118090, 3078875, 3069298, 3074121, 3083426, 3086841, 3104368, 3061328
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

ESXi70U3sl-21422485

Nom	ESXi
Version	ESXi70U3sl-21422485
Date de publication	30 mars 2023
Catégorie	Sécurité
Composants concernés	Composant ESXi - VIB ESXi principaux Composant d'installation/mise à niveau d'ESXi Composant ESXi Tools
PR résolus	3091480
Numéros CVE associés	CVE-2023-1017, CVE-2023-1018

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes d'installation, de mise à niveau et de migration
Problèmes connus depuis les versions précédentes

Problèmes d'installation, de mise à niveau et de migration

Après une mise à niveau vers ESXi 7.0 Update 3l, certains hôtes ESXi et certaines machines virtuelles connectés aux commutateurs virtuels peuvent perdre la connexion au réseau
Après une mise à niveau vers ESXi 7.0 Update 3l, certains hôtes ESXi, leurs machines virtuelles et d'autres ports VMkernel, tels que les ports utilisés par vSAN et vSphere Replication, qui sont connectés à des commutateurs virtuels, peuvent perdre la connectivité en raison d'une modification inattendue de la stratégie d'association de cartes réseau. Par exemple, la stratégie d'association d'un groupe de ports peut passer de Route basée sur le hachage IP à Route basée sur le port virtuel d'origine. Par conséquent, un tel groupe de ports peut perdre la connectivité réseau et certains hôtes ESXi et leurs machines virtuelles deviennent inaccessibles.

Solution : reportez-vous à l'article 91887 de la base de connaissances VMware.
Après la mise à niveau du pilote ntg3 vers la version 4.1.9.0-4vmw, les cartes réseau Broadcom avec connectivité physique fibre peuvent perdre la connexion au réseau
Les modifications apportées à la version du pilote ntg3 4.1.9.0-4vmw peuvent entraîner des problèmes de liaison pour la couche physique de la fibre et la connectivité sur certaines cartes réseau, telles que Broadcom 1Gb, ne peut pas être effectuée.

Solution : reportez-vous à l'article 92035 de la base de connaissances VMware.
Des partitions VFAT endommagées d'un environnement vSphere 6.7 peuvent entraîner l'échec des mises à niveau vers ESXi 7.x
En raison de partitions VFAT endommagées à partir d'un environnement vSphere 6.7, le repartitionnement des disques de démarrage d'un hôte ESXi peut échouer lors d'une mise à niveau vers ESXi 7.x. Par conséquent, vous pouvez voir les erreurs suivantes :
Lors de la mise à niveau vers ESXi 7.0 Update 3l, l'opération échoue avec un écran de diagnostic violet et/ou une erreur telle que :
- Une erreur s'est produite lors de la sauvegarde des fichiers de partition VFAT avant le repartitionnement : Échec du calcul de la taille du ramdisk temporaire : <erreur>.
- Une erreur s'est produite lors de la sauvegarde des fichiers de partition VFAT avant le repartitionnement : Échec de la copie des fichiers sur le ramdisk : <erreur>.
  Si vous utilisez un programme d'installation ISO, les erreurs s'affichent, mais pas l'écran de diagnostic violet.
Lors de la mise à niveau vers une version d'ESXi 7.x antérieure à la version 7.0 Update 3l, vous pouvez voir :
- Les journaux tels que ramdisk (root) is full dans le fichier vmkwarning.log.
- Restauration inattendue vers ESXi 6.5 ou 6.7 lors du redémarrage.
- Les partitions /bootbank, /altbootbank et ESX-OSData sont absentes.
Solution : vous devez d'abord corriger les partitions endommagées avant de terminer la mise à niveau vers ESXi 7.x. Pour plus de détails, consultez l'article 91136 de la base de connaissances VMware.

Problèmes connus depuis les versions précédentes

Pour afficher la liste des problèmes connus précédents, cliquez ici.

Les problèmes connus des versions antérieures sont classés comme suit :

Problèmes de vSAN
Problèmes des services de cluster vSphere (vCLS)
Problèmes d'installation, de mise à niveau et de migration
Problèmes liés aux fonctionnalités de sécurité
Problèmes de mise en réseau
Problèmes de stockage
Problèmes vCenter Server et vSphere Client
Problèmes de gestion des machines virtuelles
Problèmes de vSphere HA et Fault Tolerance
Problèmes liés à vSphere Lifecycle Manager
Problèmes divers
Problèmes de vSphere Client

Problèmes de vSAN

Si vous modifiez le site préféré dans un cluster étendu VMware vSAN, certains objets peuvent apparaître par erreur comme conformes
Si vous modifiez le site préféré dans un cluster étendu, certains objets peuvent apparaître par erreur comme conformes, car leurs paramètres de stratégie peuvent ne pas changer automatiquement. Par exemple, si vous configurez une machine virtuelle pour qu'elle conserve les données sur le site préféré, lorsque vous modifiez le site préféré, les données peuvent demeurer sur le site qui n'est pas préféré.

Solution : avant de modifier un site préféré, dans les paramètres avancés, diminuez la valeur ClomMaxCrawlCycleMinutes pour la ramener à 15 minutes afin de vous assurer que les stratégies d'objets sont mises à jour. Après la modification, restaurez la valeur antérieure de l'option ClomMaxCrawlCycleMinutes.

Problèmes des services de cluster vSphere (vCLS)

Vous voyez des problèmes de compatibilité dans les nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3
Le nom par défaut des nouvelles machines virtuelles vCLS déployées dans l'environnement vSphere 7.0 Update 3 utilise le modèle vCLS-UUID. Les machines virtuelles vCLS créées dans des versions antérieures de vCenter Server continuent d'utiliser le modèle vCLS (n). L'utilisation de parenthèses () n'étant pas prise en charge par de nombreuses solutions qui opèrent avec vSphere, vous pouvez rencontrer des problèmes de compatibilité.

Solution : reconfigurez vCLS à l'aide du mode de retraitement après la mise à jour vers vSphere 7.0 Update 3.

Problèmes d'installation, de mise à niveau et de migration

Les vérifications préalables de la mise à niveau ou de la migration vCenter échouent avec « erreur inattendue 87 ».
Les vérifications préalables de la mise à niveau ou de la migration de vCenter Server échouent lorsque le certificat du service de jetons de sécurité (STS) ne contient pas de champ Nom alternatif du sujet (SAN). Cette situation se produit lorsque vous avez remplacé le certificat vCenter 5.5 Single Sign-On par un certificat personnalisé sans champ SAN et que vous tentez d'effectuer la mise à niveau vers vCenter Server 7.0. La mise à niveau considère que le certificat STS n'est pas valide et les vérifications préalables empêchent le processus de mise à niveau de se poursuivre.

Solution : remplacez le certificat STS par un certificat valide qui contient un champ SAN, puis procédez à la mise à niveau ou à la migration de vCenter Server 7.0.
Problèmes de mise à niveau vers vSphere 7.0 avec des fournisseurs CIM préexistants.
Après la mise à niveau, les fournisseurs CIM 32 bits précédemment installés cessent de fonctionner, car ESXi requiert des fournisseurs CIM 64 bits. Les clients peuvent perdre des fonctions d'API de gestion liées à CIMPDK, NDDK (DDK natif), HEXDK, VAIODK (filtres d'E/S) et des erreurs liées à la dépendance uwglibc peuvent s'afficher.
Le Syslog indique qu'un module est manquant, « bibliothèques 32 bits partagées non chargées ».

Solution : il n'existe pas de solution. Le correctif consiste à télécharger les nouveaux fournisseurs CIM 64 bits à partir de votre fournisseur.
L'installation des pilotes 7.0 Update 1 sur les hôtes ESXi 7.0 peut échouer
Vous ne pouvez pas installer les pilotes applicables à ESXi 7.0 Update 1 sur les hôtes qui exécutent ESXi 7.0 ou 7.0b.
L'opération échoue avec une erreur, telle que :
VMW_bootbank_qedrntv_3.40.4.0-12vmw.701.0.0.xxxxxxx requires vmkapi_2_7_0_0, but the requirement cannot be satisfied within the ImageProfile. Consultez le fichier journal pour plus de détails.

Solution : mettez à jour l'hôte ESXi vers la version 7.0 Update 1. Relancez l'installation du pilote.
Le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur lors d'une mise à jour vers ESXi 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0
Si vous tentez de mettre à jour votre environnement vers la version 7.0 Update 2 à partir d'une version antérieure d'ESXi 7.0 à l'aide de lignes de base de correctifs vSphere Lifecycle Manager, le démarrage UEFI des hôtes ESXi peut s'arrêter avec une erreur telle que :
Loading /boot.cfg Failed to load crypto64.efi Fatal error : 15 (Not found)

Solution : pour plus d'informations, reportez-vous aux articles 83063 et 83107 de la base de connaissances VMware.
Si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle souhaitée pour les amorçages vers un nouveau cluster
vCenter Server 7.0 Update 2 vous permet de créer un cluster en important la spécification logicielle souhaitée à partir d'un hôte de référence unique. Cependant, si des VIB hérités sont utilisés sur un hôte ESXi, vSphere Lifecycle Manager ne peut pas extraire une spécification logicielle de référence à partir de cet hôte dans l'instance de vCenter Server dans laquelle vous créez le cluster. Dans le fichier /var/log/lifecycle.log, vous voyez des messages tels que :
020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match. Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed. 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

Solution : suivez les instructions de l'article 83042 de la base de connaissances VMware.
Vous voyez une brève rafale de messages de journal dans le fichier syslog.log après chaque démarrage d'ESXi
Après une mise à jour vers ESXi 7.0 Update 2, vous pouvez voir une brève rafale de messages de journaux après chaque démarrage d'ESXi.
Ces journaux n'indiquent aucun problème avec ESXi et vous pouvez les ignorer. Par exemple :
2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1 2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f' 2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory. 2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions 2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s). 2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

Solution : aucune.
Affichage de messages d'avertissement sur des VIB manquants dans les rapports de vérification de compatibilité de vSphere Quick Boot
Après la mise à niveau vers ESXi 7.0 Update 2, si vous vérifiez la compatibilité de l'instance de vSphere Quick Boot de votre environnement à l'aide de la commande /usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py, des messages d'avertissement sur les VIB manquants dans le shell s'affichent. Par exemple :
Un ou plusieurs VIB sont introuvables… dans la collection de VIB spécifiée. Le ou les VIB réservés manquants seront ignorés… ils sont supprimés des ID de VIB réservés.
Ces avertissements n'indiquent pas un problème de compatibilité.

Solution : les messages sur les VIB manquants peuvent être ignorés en toute sécurité et n'affectent pas la compatibilité vSphere Quick Boot. La ligne de sortie finale de la commande loadESXCheckCompat indique sans ambiguïté si l'hôte est compatible.
Le démarrage automatique d'un cluster que vous gérez avec une image vSphere Lifecycle Manager échoue avec une erreur
Si vous tentez de démarrer automatiquement un cluster que vous gérez avec une image vSphere Lifecycle Manager pour effectuer une installation avec état et que vous remplacez les partitions VMFS, l'opération échoue avec une erreur. Dans le bundle de support, vous voyez des messages tels que :
2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: ERROR: EngineModule::ApplyHostConfig. Exception: [Errno 30] Read-only file system

Solution : suivez les instructions du fournisseur pour nettoyer la partition VMFS dans l'hôte cible et réessayez l'opération. Vous pouvez également utiliser un disque vide. Pour en savoir plus sur l'utilitaire de partitionnement de disques dans ESXi, consultez l'article de la base de connaissance VMware 1036609.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide d'ESXCLI peuvent échouer en raison d'une limitation d'espace.
Les mises à niveau vers ESXi 7.x à partir des versions 6.5.x et 6.7.0 à l'aide des commandes ESXCLI esxcli software profil update ou esxcli software profile install peuvent échouer, car la banque de démarrage ESXi peut être inférieure à la taille du profil d'image. Dans ESXi Shell ou l'interpréteur de commandes PowerCLI, une erreur semblable à la suivante s'affiche :
```
[InstallationError]
 La transaction en attente nécessite 244 Mo d'espace libre, mais la taille maximale prise en charge est de 239 Mo.
 Consultez le fichier journal pour plus de détails.
```
Ce problème se produit également lorsque vous tentez d'effectuer une mise à niveau de l'hôte ESXi à l'aide des commandes ESXCLI esxcli software vib update ou esxcli software vib install.

Solution : vous pouvez effectuer la mise à niveau en deux étapes, à l'aide de la commande esxcli software profile update pour mettre à jour les hôtes ESXi vers ESXi 6.7 Update 1 ou une version ultérieure, puis vers la version 7.0 Update 1c. Vous pouvez également exécuter une mise à niveau à l'aide d'une image ISO et de vSphere Lifecycle Manager.
Vous ne pouvez pas migrer des clones liés dans des serveurs vCenter Server
Si vous migrez un clone lié entre des serveurs vCenter Server, des opérations telles que la mise sous tension et la suppression peuvent échouer pour la machine virtuelle source avec une erreur État de la machine virtuelle non valide.

Solution : Conservez les clones liés sur la même instance de vCenter Server que la machine virtuelle source. Vous pouvez également promouvoir le clone lié au rang de clone complet avant la migration.
La migration entre des serveurs vCenter Server de machines virtuelles disposant de nombreux disques virtuels et niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer
La migration entre des serveurs vCenter Server de machines virtuelles ayant plus de 180 disques virtuels et 32 niveaux de snapshot vers une banque de données sur un stockage NVMe over TCP peut échouer. L'hôte ESXi échoue de manière préventive avec une erreur telle que La migration a dépassé le délai de basculement maximal de 100 seconde(s).

Solution : aucune.
Une machine virtuelle sur laquelle des compteurs de surveillance des performances virtuels (VPMC) sont activés peut ne pas parvenir à migrer entre des hôtes ESXi
Si vous tentez de migrer une machine virtuelle sur laquelle VPMC est activé à l'aide de vSphere vMotion, l'opération peut échouer si l'hôte cible utilise certains des compteurs pour calculer les statistiques de mémoire ou de performances. L'opération échoue avec une erreur telle que Un compteur de performances utilisé par l'invité n'est pas disponible sur le CPU de l'hôte.

Solution : mettez hors tension la machine virtuelle et utilisez la migration à froid. Pour plus d'informations, reportez-vous à l'article 81191 de la base de connaissances VMware.
Si une opération d'installation, de mise à niveau ou de suppression d'un VIB en direct précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, la mise à niveau échoue
Lorsqu'une opération d'installation, de mise à niveau ou de suppression d'un VIB précède immédiatement une mise à niveau interactive ou basée sur un script vers ESXi 7.0 Update 3 à l'aide de l'image ISO du programme d'installation, ConfigStore peut ne pas conserver certaines configurations de la mise à niveau. Par conséquent, les hôtes ESXi deviennent inaccessibles après l'opération de mise à niveau, bien que la mise à niveau semble avoir réussi. Pour éviter ce problème, le programme d'installation d'ESXi 7.0 Update 3 ajoute une vérification temporaire pour bloquer ces scénarios. Dans la console du programme d'installation d'ESXi, le message d'erreur suivant s'affiche : L'installation, la mise à niveau ou la suppression d'un VIB en direct peut entraîner l'échec de la mise à niveau ultérieure d'ESXi lors de l'utilisation du programme d'installation ISO.

Solution : Utilisez une autre méthode de mise à niveau pour éviter le problème, comme l'utilisation d'ESXCLI ou de vSphere Lifecycle Manager.
L'authentification par carte à puce et RSA SecurID peut cesser de fonctionner après la mise à niveau vers vCenter Server 7.0.
Si vous avez configuré vCenter Server pour l'authentification par carte à puce ou RSA SecurID, consultez l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057 avant de démarrer le processus de mise à niveau de vSphere 7.0. Si vous n'appliquez pas la solution comme décrit dans la base de connaissances, vous pouvez voir les messages d'erreur suivants et l'authentification par carte à puce ou RSA SecurID ne fonctionne pas.

« L'authentification par carte à puce peut cesser de fonctionner. Les paramètres de carte à puce ne sont peut-être pas conservés et l'authentification par carte à puce peut cesser de fonctionner. »

ou

« L'authentification RSA SecurID peut cesser de fonctionner. Les paramètres RSA SecurID ne sont peut-être pas conservés et l'authentification RSA SecurID peut cesser de fonctionner. »

Solution : avant de procéder à la mise à niveau vers vSphere 7.0, reportez-vous à l'article de la base de connaissances VMware sur https://kb.vmware.com/s/article/78057.
La propriété vlanid dans les scripts d'installation personnalisés peut ne pas fonctionner
Si vous utilisez un script d'installation personnalisé qui définit la propriété vlanid pour spécifier un VLAN souhaité, cette propriété peut ne pas prendre effet sur les hôtes ESXi récemment installés. Ce problème se produit uniquement lorsqu'une carte réseau physique est déjà connectée à DHCP au démarrage de l'installation. La propriété vlanid fonctionne correctement lorsque vous utilisez une carte réseau récemment connectée.

Solution : définissez manuellement le VLAN à partir de l'interface utilisateur de la console directe après le démarrage de l'hôte ESXi. Vous pouvez également désactiver la carte réseau physique, puis démarrer l'hôte.
Sur les serveurs HPE avec démarrage du module de plate-forme sécurisée (TPM), l'attestation à distance échoue
Certains serveurs HPE ne disposent pas d'un espace de journal des événements suffisant pour terminer correctement l'attestation à distance du TPM. Par conséquent, VMkernel démarre, mais l'attestation à distance échoue, car le journal est tronqué.

Solution : aucune.
La mise à niveau de vCenter Server avec une instance externe de Platform Services Controller de la version 6.7u3 vers la version 7.0 échoue avec une erreur VMAFD.
Lorsque vous mettez à niveau un déploiement de vCenter Server à l'aide d'une instance externe de Platform Services Controller, vous convergez Platform Services Controller vers vCenter Server Appliance. Si la mise à niveau échoue avec l'erreur install.vmafd.vmdir_vdcpromo_error_21, le processus de premier amorçage de VMAFD a échoué. Le processus de premier amorçage de VMAFD copie la base de données du service d'annuaire VMware (data.mdb) à partir de l'instance source de Platform Services Controller et du partenaire de réplication vCenter Server Appliance.

Solution : désactivez TSO (déchargement de segmentation TCP) et GSO (déchargement de segmentation générique) sur l'adaptateur Ethernet de l'instance source de Platform Services Controller ou de l'instance de vCenter Server Appliance du partenaire de réplication avant de mettre à niveau vCenter Server avec une instance externe de Platform Services Controller. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/74678
Les paramètres de carte à puce et de RSA SecurID peuvent ne pas être conservés lors de la mise à niveau de vCenter Server.
L'authentification à l'aide de RSA SecurID ne fonctionnera pas après la mise à niveau vers vCenter Server 7.0. Un message d'erreur vous avertit de ce problème lors de la tentative de connexion à l'aide de votre identifiant RSA SecurID.

Solution : reconfigurez la carte à puce ou RSA SecureID.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec un message d'erreur réseau.
La migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0 échoue avec le message d'erreur L'adresse IP existe déjà dans le réseau. Cela empêche le processus de migration de configurer les paramètres réseau sur le nouveau dispositif vCenter Server Appliance. Pour plus d'informations, consultez le fichier journal : /var/log/vmware/upgrade/UpgradeRunner.log

Solution :
1. vérifiez que toutes les mises à jour Windows ont été effectuées sur le dispositif vCenter Server source pour l'instance de Windows, ou désactivez les mises à jour Windows automatiques jusqu'à la fin de la migration.
2. Réexécutez la migration de vCenter Server pour Windows vers vCenter Server Appliance 7.0.
Lorsque vous configurez le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide du paramètre de module max_vfs, les modifications peuvent ne pas prendre effet.
Dans vSphere 7.0, vous pouvez configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV à l'aide de l'API de gestion de l'infrastructure virtuelle (VIM), par exemple via vSphere Client. La tâche ne nécessite pas le redémarrage de l'hôte ESXi. Une fois que vous avez utilisé la configuration de l'API VIM, si vous tentez de configurer le nombre de fonctions virtuelles SR-IOV à l'aide du paramètre du module max_vfs, les modifications peuvent ne pas prendre effet, car elles sont remplacées par la configuration de l'API VIM.

Solution : aucune. Pour configurer le nombre de fonctions virtuelles pour un périphérique SR-IOV, utilisez la même méthode à chaque fois. Utilisez l'API VIM ou utilisez le paramètre du module max_vfs et redémarrez l'hôte ESXi.
L'instance de vCenter Server Appliance mise à niveau ne conserve pas tous les réseaux secondaires (cartes réseau virtuelles) de l'instance source.
Lors d'une mise à niveau majeure, si l'instance source du dispositif vCenter Server Appliance est configurée avec plusieurs réseaux secondaires autres que les cartes réseau virtuelles VCHA, l'instance de vCenter Server cible ne conserve pas les cartes réseau virtuelles autres que la carte réseau VCHA. Si l'instance source est configurée avec plusieurs cartes réseau virtuelles faisant partie des groupes de ports VDS, la configuration de la carte réseau virtuelle ne sera pas conservée pendant la mise à niveau. Les configurations des instances de vCenter Server Appliance qui font partie du groupe de ports standard seront conservées.

Solution : aucune. Configurez manuellement le réseau secondaire dans l'instance cible de vCenter Server Appliance.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server récemment mise à niveau.
Après la mise à niveau ou la migration d'un dispositif vCenter Server avec une instance externe de Platform Services Controller, si le dispositif vCenter Server récemment mis à niveau n'est pas joint à un domaine Active Directory, les utilisateurs qui s'authentifient à l'aide d'Active Directory perdent l'accès à l'instance de vCenter Server.

Solution : vérifiez que la nouvelle instance de vCenter Server a été jointe à un domaine Active Directory. Reportez-vous à l'article de la base de connaissances : https://kb.vmware.com/s/article/2118543
La migration d'une instance de vCenter Server pour Windows avec une instance externe de Platform Services Controller à l'aide d'une base de données Oracle échoue.
S'il y a des chaînes non-ASCII dans le tableau des événements et tâches Oracle, la migration peut échouer lors de l'exportation des données d'événements et de tâches. Le message d'erreur suivant s'affiche : UnicodeDecodeError

Solution : aucune.
Après une mise à niveau de l'hôte ESXi, une vérification de conformité du profil d'hôte indique un état non conforme lorsque les tâches de correction de l'hôte échouent
Un état non conforme indique une incohérence entre le profil et l'hôte.

Cette incohérence peut se produire, car ESXi 7.0 n'autorise pas les règles de réclamation en double, mais le profil que vous utilisez contient des règles en double. Par exemple, si vous tentez d'utiliser le profil d'hôte que vous avez extrait de l'hôte avant la mise à niveau d'ESXi 6.5 ou d'ESXi 6.7 vers la version 7.0, et que le profil d'hôte contient des règles de réclamation en double de règles système par défaut, vous pouvez rencontrer des problèmes.

Solution :
1. Supprimez les règles de réclamation en double des règles système par défaut dans le document Profil d'hôte.
2. Vérifiez l'état de conformité.
3. Corrigez l'hôte.
4. Si les étapes précédentes ne vous aident pas, redémarrez l'hôte.
Un message d'erreur s'affiche dans l'interface de gestion de vCenter Server
Après l'installation ou la mise à niveau vers vCenter Server 7.0, lorsque vous accédez au panneau Mettre à jour dans l'interface de gestion de vCenter Server, le message d'erreur « Vérifiez l'URL et réessayez » s'affiche. Ce message d'erreur ne vous empêche pas d'utiliser les fonctions du panneau Mettre à jour et vous pouvez afficher, transférer et installer les mises à jour disponibles.

Solution : aucune.

Problèmes liés aux fonctionnalités de sécurité

Dans ESXi, désactivez le service SLP (Service Location Protocol), slpd, pour éviter les vulnérabilités de sécurité potentielles
Dans ESXi, certains services qui s'exécutent en plus du système d'exploitation hôte, notamment slpd, le Broker d'objets de modèle de données unifié, sfcbd et le service openwsmand associé, ont des vulnérabilités de sécurité avérées. VMware a résolu toutes les vulnérabilités connues dans VMSA-2019-0022 et VMSA-2020-0023, et les correctifs font partie de la version vSphere 7.0 Update 2. Alors que sfcbd et openwsmand sont désactivés par défaut dans ESXi, slpd est activé par défaut et vous devez le désactiver s'il n'est pas nécessaire pour éviter l'exposition à de futures vulnérabilités après une mise à niveau.

Solution : pour désactiver le service slpd, exécutez les commandes PowerCLI suivantes :
$ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off” $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false

Vous pouvez également utiliser la commande chkconfig slpd off && /etc/init.d/slpd stop.

Le service openwsmand ne figure pas sur la liste des services ESXi et vous pouvez vérifier l'état du service à l'aide des commandes PowerCLI suivantes :
$esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2) $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

Dans la liste des services ESXi, le service sfcbd s'affiche en tant que sfcbd-watchdog.

Pour plus d'informations, reportez-vous aux articles 76372 et 1025757 de la base de connaissances VMware.
La machine virtuelle chiffrée ne parvient pas à se mettre sous tension lorsque le cluster approuvé HA contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé HA sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster ont échoué à l'attestation, une machine virtuelle chiffrée ne peut pas être mise sous tension.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La mise sous tension de la machine virtuelle chiffrée échoue lorsque le cluster approuvé sur lequel DRS est activé contient un hôte non attesté.
Dans VMware® vSphere Trust Authority™, si vous avez activé DRS sur le cluster approuvé et qu'un ou plusieurs hôtes du cluster échouent à l'attestation, DRS peut essayer de mettre sous tension une machine virtuelle chiffrée sur un hôte non attesté du cluster. Cette opération met la machine virtuelle dans un état verrouillé.

Solution : supprimez ou corrigez tous les hôtes ayant échoué à l'attestation du cluster approuvé.
La migration ou le clonage de machines virtuelles chiffrées sur des instances de vCenter Server échoue lorsque vous tentez de le faire à l'aide de vSphere Client.
Si vous essayez de migrer ou de cloner une machine virtuelle chiffrée sur des instances de vCenter Server à l'aide de vSphere Client, l'opération échoue avec le message d'erreur suivant : « L'opération n'est pas autorisée dans l'état actuel. »

Solution : vous devez utiliser les API vSphere pour migrer ou cloner des machines virtuelles chiffrées sur des instances de vCenter Server.

Problèmes de mise en réseau

Débit réduit dans les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599/X540/X550.
La nouvelle fonctionnalité de mise en file d'attente de la paire ajoutée au pilote ixgben pour améliorer les performances de mise en réseau sur les cartes réseau virtuelles Intel 82599EB/X540/X550 peut réduire le débit sous certaines charges de travail dans vSphere 7.0 par rapport à vSphere 6.7.

Solution : pour obtenir les mêmes performances de mise en réseau que vSphere 6.7, vous pouvez désactiver la mise en file d'attente de la paire avec un paramètre du module. Pour désactiver la mise en file d'attente de la paire, exécutez la commande suivante :

# esxcli system module parameters set -p "QPair=0,0,0,0..." -m ixgben

Une fois la commande exécutée, procédez au redémarrage.
Un ou plusieurs périphériques d'E/S ne génèrent pas d'interruptions lorsque l'unité AMD IOMMU est utilisée
Si les périphériques d'E/S sur votre hôte ESXi fournissent plus de 512 sources d'interruption distinctes au total, certaines sources reçoivent par erreur un index d'entrée de table de remappage d'interruption (IRTE) dans l'unité AMD IOMMU qui est supérieur à la valeur maximale. Les interruptions de ce type de source sont perdues, de sorte que le périphérique d'E/S correspondant se comporte comme si les interruptions sont désactivées.

Solution : utilisez la commande ESXCLI esxcli system settings kernel set -s iovDisableIR -v true pour désactiver le remappeur d'interruption AMD IOMMU. Redémarrez l'hôte ESXi pour que la commande prenne effet.
lorsque vous définissez la négociation automatique sur un adaptateur réseau, le périphérique peut échouer
Dans certains environnements, si vous définissez la vitesse de liaison pour la négociation automatique des adaptateurs réseau à l'aide de la commande esxcli network nic set -a -n vmmicx, les périphériques peuvent échouer et le redémarrage ne récupère pas la connectivité. Ce problème est spécifique à une combinaison de certains adaptateurs réseau Intel X710/X722, d'un module SFP+ et d'un commutateur physique, dans lequel le scénario de négociation automatique de vitesse/duplex n'est pas pris en charge.

Solution : assurez-vous d'utiliser un module SFP+ de marque Intel. Vous pouvez également utiliser un câble DAC (Direct Attach Copper).
Les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G peuvent atteindre un débit de 70 Gbits/s dans l'environnement vSphere
vSphere 7.0 Update 2 prend en charge les adaptateurs réseau Solarflare x2542 et x2541 configurés en mode port 1x100G. Cependant, vous pouvez voir une limitation matérielle dans les périphériques qui entraîne un débit réel d'environ 70 Gbits/s dans l'environnement vSphere.

Solution : aucune.
Le trafic VLAN peut échouer après une réinitialisation de la carte réseau virtuelle
Une carte réseau dont l'ID de périphérique PCI est 8086:1537 peut cesser d'envoyer et de recevoir des paquets marqués VLAN après une réinitialisation, par exemple, avec une commande vsish -e set /net/pNics/vmnic0/reset 1.

Solution : évitez de réinitialiser la carte réseau. Si vous êtes déjà confronté à ce problème, utilisez les commandes suivantes pour restaurer la capacité VLAN, par exemple sur vmnic0 :
# esxcli network nic software set --tagging=1 -n vmnic0 # esxcli network nic software set --tagging=0 -n vmnic0
Toute modification des paramètres de l'équilibrage NetQueue entraîne la désactivation de NetQueue après un redémarrage de l'hôte ESXi.
Toute modification des paramètres de l'équilibrage NetQueue à l'aide de la commande esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> entraîne la désactivation de NetQueue, qui est activé par défaut, après le redémarrage d'un hôte ESXi.

Solution : après une modification des paramètres de l'équilibrage NetQueue et le redémarrage de l'hôte, utilisez la commande configstorecli config current get -c esx -g network -k nics pour récupérer les données ConfigStore afin de vérifier si /esx/network/nics/net_queue/load_balancer/enable fonctionne comme prévu.

Après avoir exécuté la commande, vous voyez une sortie semblable à ce qui suit :
{ "mac": "02:00:0e:6d:14:3e", "name": "vmnic1", "net_queue": { "load_balancer": { "dynamic_pool": true, "enable": true } }, "virtual_mac": "00:50:56:5a:21:11" }

Si la sortie n'est pas conforme à ce qui est attendu, par exemple, "load_balancer": "enable": false", exécutez la commande suivante :
esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true
Les adaptateurs réseau RDMA paravirtuels (PVRDMA) ne prennent pas en charge les politiques de mise en réseau NSX
Si vous configurez un port virtuel distribué NSX pour qu'il soit utilisé dans le trafic PVRDMA, le trafic du protocole RDMA sur les adaptateurs réseau PVRDMA n'est pas conforme aux stratégies de mise en réseau NSX.

Solution : ne configurez pas les ports virtuels distribués NSX pour une utilisation dans le trafic PVRDMA.
La restauration du commutateur vSphere Distributed Switch (VDS) convergé vers NSX-T VDS n'est pas prise en charge dans vSphere 7.0 Update 3
La restauration d'un VDS convergé qui prend en charge le trafic vSphere 7 et le trafic NSX-T 3 sur le même VDS vers un trafic N-VDS pour NSX-T n'est pas prise en charge dans vSphere 7.0 Update 3.

Solution : aucune.
Si vous ne définissez pas le paramètre du module de pilote réseau nmlx5, la connectivité réseau ou les hôtes ESXi peuvent échouer
Si vous ne définissez pas le paramètre de module supported_num_ports pour le pilote nmlx5_core sur un hôte ESXi ayant plusieurs adaptateurs réseau des versions Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6, le pilote peut ne pas allouer suffisamment de mémoire pour faire fonctionner tous les ports de carte réseau de l'hôte. Par conséquent, vous pouvez subir une perte de réseau ou une panne de l'hôte ESXi avec un écran de diagnostic violet, ou les deux.

Solution : dans le pilote réseau nmlx5_core, définissez la valeur du paramètre du module supported_num_ports sur le nombre total de ports d'adaptateur réseau Mellanox ConnectX-4, Mellanox ConnectX-5 et Mellanox ConnectX-6 sur l'hôte ESXi.
Les machines virtuelles à débit élevé peuvent subir une dégradation des performances réseau lorsque Network I/O Control (NetIOC) est activé.
Les machines virtuelles qui nécessitent un débit réseau élevé peuvent subir une dégradation du débit lors de la mise à niveau de vSphere 6.7 vers vSphere 7.0 avec NetIOC activé.

Solution : ajustez le paramètre ethernetx.ctxPerDev pour activer plusieurs mondes.
Le trafic IPv6 ne parvient pas à traverser les ports VMkernel à l'aide d'IPsec.
Lorsque vous migrez des ports VMkernel d'un groupe de ports vers un autre, le trafic IPv6 ne traverse pas les ports VMkernel à l'aide d'IPsec.

Solution : supprimez l'Association de sécurité IPsec du serveur concerné, puis réappliquez l'association de sécurité. Pour en savoir plus sur la définition et la suppression d'une association de sécurité IPsec, reportez-vous à la documentation Sécurité vSphere.
Les performances du réseau ESX avec une partie d'utilisation du CPU augmentent.
Les performances du réseau ESX peuvent augmenter avec une partie d'utilisation du CPU.

Solution : supprimez et ajoutez l'interface réseau avec uniquement 1 file d'attente répartie pour rx. Par exemple :

esxcli network ip interface remove --interface-name=vmk1

esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
La machine virtuelle peut perdre le trafic Ethernet après l'ajout à chaud, la suppression à chaud ou Storage vMotion
Une machine virtuelle peut cesser de recevoir le trafic Ethernet après un ajout à chaud, une suppression à chaud ou Storage vMotion. Ce problème affecte les machines virtuelles pour lesquelles SR-IOV est activé sur la liaison montante de la vNIC. La carte réseau virtuelle PVRDMA présente ce problème lorsque la liaison montante du réseau virtuel est une carte réseau compatible avec la fonctionnalité RDMA de Mellanox et que les espaces de noms RDMA sont configurés.

Solution : vous pouvez supprimer à chaud et ajouter à chaud les cartes réseau Ethernet affectées de la machine virtuelle pour restaurer le trafic. Sur les systèmes d'exploitation invités Linux, le redémarrage du réseau peut également résoudre le problème. Si ces solutions n'ont aucun effet, vous pouvez redémarrer la machine virtuelle pour restaurer la connectivité réseau.
La modification de l'adresse IP d'un dispositif VCSA déployé avec une adresse IP statique nécessite que vous ayez créé les enregistrements DNS à l'avance.
Avec l'introduction du DDNS, la mise à jour de l'enregistrement DNS fonctionne uniquement pour les dispositifs VCSA déployés avec la mise en réseau DHCP configurée. Lors de la modification de l'adresse IP de vCenter Server via l'interface VAMI, l'erreur suivante s'affiche :

L'adresse IP spécifiée ne résout pas le nom d'hôte spécifié.

Solution : il existe deux solutions.
1. Créez une entrée DNS supplémentaire avec le même nom de domaine complet et l'adresse IP souhaitée. Connectez-vous au interface VAMI et suivez les étapes pour modifier l'adresse IP.
2. Connectez-vous au dispositif VCSA à l'aide de SSH. Exécutez le script suivant :
  ./opt/vmware/share/vami/vami_config_net
  
  Utilisez l'option 6 pour modifier l'adresse IP d'eth0. Une fois les modifications apportées, exécutez le script suivant :
  
  ./opt/likewise/bin/lw-update-dns
  
  Redémarrez tous les services sur le dispositif VCSA pour mettre à jour les informations IP sur le serveur DNS.
La suppression du groupe de ports virtuels distribués NSX (NSX DVPG) peut prendre plusieurs secondes après la suppression du commutateur logique correspondant dans NSX Manager.
Au fur et à mesure que le nombre de commutateurs logiques augmente, la suppression du NSX DVPG dans vCenter Server peut prendre davantage de temps après la suppression du commutateur logique correspondant dans NSX Manager. Dans un environnement avec 12 000 commutateurs logiques, il faut environ 10 secondes pour qu'un NSX DVPG soit supprimé de vCenter Server.

Solution : aucune.
Hostd manque de mémoire et échoue si de nombreux groupes de ports virtuels distribués NSX sont créés.
Dans vSphere 7.0, les groupes de ports virtuels distribués NSX consomment des quantités de mémoire beaucoup plus grandes que les réseaux opaques. Pour cette raison, les groupes de ports virtuels distribués NSX ne peuvent pas prendre en charge la même échelle qu'un réseau opaque pour une même quantité de mémoire.

Solution : pour prendre en charge l'utilisation de groupes de ports virtuels distribués NSX, augmentez la quantité de mémoire dans vos hôtes ESXi. Si vous vérifiez que votre système dispose de suffisamment de mémoire pour prendre en charge vos machines virtuelles, vous pouvez augmenter directement la mémoire de hostd à l'aide de la commande suivante.

localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048

Notez que cela entraînera l'utilisation par hostd de la mémoire normalement réservée aux machines virtuelles de votre environnement. Cela peut avoir pour effet de réduire le nombre de machines virtuelles que votre hôte ESXi peut prendre en charge.
DRS peut lancer vMotion de manière incorrecte si la réservation réseau est configurée sur une machine virtuelle
Si la réservation réseau est configurée sur une machine virtuelle, il est prévu que DRS migre uniquement la machine virtuelle vers un hôte répondant aux exigences spécifiées. Dans un cluster incluant des nœuds de transport NSX, si certains des nœuds de transport rejoignent la zone de transport par NSX-T Virtual Distributed Switch (N-VDS) et d'autres par vSphere Distributed Switch (VDS) 7.0, DRS peut lancer vMotion de manière incorrecte. Vous pouvez rencontrer ce problème lorsque :
- La machine virtuelle se connecte à un commutateur logique NSX configuré avec une réservation de réseau.
- Certains nœuds de transport rejoignent la zone de transport à l'aide de N-VDS, d'autres par VDS 7.0 ou, les nœuds de transport rejoignent la zone de transport via différentes instances de VDS 7.0.
Solution : faites en sorte que tous les nœuds de transport rejoignent la zone de transport par N-VDS ou la même instance de VDS 7.0.
Lors de l'ajout d'une NIC VMkernel (vmknic) à un groupe de ports NSX, vCenter Server signale l'erreur « La connexion de l'adaptateur VMKernel à un groupe de ports NSX sur un hôte sans état n'est pas une opération prise en charge. Utilisez le groupe de ports distribués à la place. »
- Pour ESXi sans état sur vSphere Distributed Switch (VDS), la vmknic d'un groupe de ports NSX est bloquée. Vous devez plutôt utiliser un groupe de ports distribués.
- Pour ESXi avec état sur VDS, vmknic sur le groupe de ports NSX est pris en charge, mais vSAN peut rencontrer un problème s'il utilise vmknic sur un groupe de ports NSX.
Solution : utilisez un groupe de ports distribués sur le même VDS.
Échec potentiel de l'activation de SR-IOV à partir de vCenter pour QLogic 4x10GE QL41164HFCU CNA
Si vous accédez à la boîte de dialogue Modifier les paramètres pour les adaptateurs réseau physiques et que vous tentez d'activer SR-IOV, l'opération peut échouer si vous utilisez QLogic 4x10GE QL41164HFCU CNA. La tentative d'activation de SR-IOV peut entraîner une panne réseau de l'hôte ESXi.

Solution : utilisez la commande suivante sur l'hôte ESXi pour activer SR-IOV :

esxcfg-module
Échec de l'instance de vCenter Server si les hôtes d'un cluster utilisant Distributed Resource Scheduler (DRS) joignent la mise en réseau NSX-T via un commutateur virtuel distribué (VDS) différent ou une combinaison de commutateur virtuel distribué NSX-T (NVDS) et de VDS
Dans vSphere 7.0, lorsque vous utilisez la mise en réseau NSX-T sur vSphere VDS avec un cluster DRS, si les hôtes ne joignent pas la zone de transport NSX via le même VDS ou NVDS, cela peut entraîner l'échec de l'instance de vCenter Server.

Solution : les hôtes d'un cluster DRS doivent joindre la zone de transport NSX via le même VDS ou NVDS.

Problèmes de stockage

Les banques de données VMFS ne sont pas montées automatiquement après la suppression à chaud du disque et l'insertion à chaud sur les serveurs HPE Gen10 avec des contrôleurs SmartPQI.
Lorsque des disques SATA sur des serveurs HPE Gen10 avec des contrôleurs SmartPQI sans développeur sont supprimés à chaud et réinsérés à chaud dans une baie de disques différente de la même machine, ou lorsque plusieurs disques sont supprimés à chaud et réinsérés à chaud dans un ordre différent, il arrive parfois qu'un nouveau nom local soit attribué au disque. La banque de données VMFS sur ce disque apparaît sous la forme d'un snapshot et ne sera pas montée automatiquement, car le nom du périphérique a changé.

Solution : aucune. Le contrôleur SmartPQI ne prend pas en charge les opérations de suppression à chaud et d'insertion à chaud non ordonnées.

La vérification VOMA sur les banques de données VMFS basées sur NVMe échoue avec une erreur.

La vérification VOMA n'est pas prise en charge pour les banques de données VMFS basées sur NVMe et échoue avec l'erreur :

ERROR: Échec de réservation du périphérique. Fonction non implémentée

Exemple :

# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#>
Exécution de VMFS Checker version 2.1 en mode de vérification
Initialisation des métadonnées LVM, vérifications de base terminées

Vérification de l'activité du système de fichiers
Exécution du contrôle de réactivité du système de fichiers..|Analyse de l'activité de l'hôte VMFS-6 (4 096 octets/HB, 1 024 HB).
ERROR: Échec de réservation du périphérique. Fonction non implémentée
Abandon de la vérification du volume VMFS
VOMA n'a pas pu vérifier le périphérique : Erreur générale

Solution : aucune. Si vous devez analyser les métadonnées VMFS, collectez-les à l'aide de l'option -l et passez au support client VMware. La commande de collecte du vidage est la suivante :

voma -l -f dump -d /vmfs/devices/disks/:<partition#>

L'utilisation de l'API de reconfiguration de machine virtuelle pour attacher un disque de première classe chiffré à une machine virtuelle chiffrée peut échouer avec une erreur.
Si un FCD et une machine virtuelle sont chiffrés avec des clés de chiffrement différentes, vos tentatives pour attacher le FCD chiffré à la machine virtuelle chiffrée à l'aide de l'API de reconfiguration de machine virtuelle peuvent échouer avec le message d'erreur suivant :
```
Impossible de déchiffrer le disque, car la clé ou le mot de passe est incorrect.
```
Solution : utilisez l'API attachDisk plutôt que l'API de reconfiguration de machine virtuelle pour attacher un FCD chiffré à une machine virtuelle chiffrée.
L'hôte ESXi peut ne pas répondre si une extension sans tête de sa banque de données VMFS fractionnée passe à l'état de perte permanente de périphérique (PDL).
Ce problème ne se produit pas lorsqu'une extension hors tête de la banque de données VMFS fractionnée échoue avec l'extension de tête. Dans ce cas, l'intégralité de la banque de données devient inaccessible et n'autorise plus les E/S.

En revanche, lorsque seule une extension sans tête échoue, mais que l'extension de tête reste accessible, le signal de pulsation de la banque de données semble être normal, et les E/S entre l'hôte et la banque de données continuent. Toutefois, toutes les E/S qui dépendent de l'extension hors tête ayant échoué commencent à échouer également. D'autres transactions d'E/S peuvent s'accumuler en attendant la résolution des E/S ayant échoué et entraîner l'absence de réponse de l'hôte.

Solution : corrigez la condition PDL de l'extension hors tête pour résoudre ce problème.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités Windows 10.
Le contrôleur NVMe virtuel est le contrôleur de disque par défaut pour les systèmes d'exploitation invités suivants lors de l'utilisation de la version matérielle 15 ou ultérieure :

Windows 10
Windows Server 2016
Windows Server 2019

Certaines fonctionnalités peuvent ne pas être disponibles lors de l'utilisation d'un contrôleur NVMe virtuel. Pour plus d'informations, reportez-vous à l'article https://kb.vmware.com/s/article/2147714

Remarque : certains clients utilisent la valeur par défaut précédente de LSI Logic SAS. Cela concerne ESXi Host Client et PowerCLI.

Solution : si vous avez besoin de fonctionnalités non disponibles sur le contrôleur NVMe virtuel, basculez vers VMware Paravirtual SCSI (PVSCSI) ou LSI Logic SAS. Pour plus d'informations sur l'utilisation de VMware Paravirtual SCSI (PVSCSI), reportez-vous à https://kb.vmware.com/s/article/1010398
Après la mise à niveau d'un hôte ESXi vers vSphere 7.0, la présence de règles de réclamation de base en double peut entraîner un comportement inattendu
Les règles de réclamation déterminent quel plug-in de gestion multivoie, tel que NMP, HPP, etc., possède des chemins d'accès à un périphérique de stockage particulier. ESXi 7.0 ne prend pas en charge les règles de réclamation en double. Toutefois, l'hôte ESXi 7.0 ne vous alerte pas si vous ajoutez des règles en double aux règles de réclamation existantes héritées via une mise à niveau d'une version héritée. Du fait de l'utilisation de règles en double, les périphériques de stockage peuvent être réclamés par des plug-ins imprévus, ce qui peut entraîner un résultat inattendu.

Solution : N'utilisez pas de règles de réclamation de base en double. Avant d'ajouter une nouvelle règle de réclamation, supprimez toute règle de réclamation correspondante existante.
Une requête CNS avec le filtre d'état de conformité défini peut prendre un temps anormalement long.
L'API CNS QueryVolume vous permet d'obtenir des informations sur les volumes CNS, telles que l'état de conformité et de santé des volumes. Lorsque vous vérifiez l'état de conformité des volumes individuels, les résultats sont obtenus rapidement. Toutefois, lorsque vous appelez l'API CNS QueryVolume pour vérifier l'état de conformité de plusieurs volumes, plusieurs dizaines ou centaines, la requête peut s'exécuter lentement.

Solution : évitez d'utiliser les requêtes par lot. Lorsque vous devez obtenir l'état de conformité, interrogez un volume à la fois ou limitez le nombre de volumes dans l'API à 20 requêtes ou moins. Lors de l'utilisation de la requête, évitez d'exécuter d'autres opérations CNS pour obtenir les meilleures performances.
Une banque de données VMFS sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics peut devenir inaccessible en permanence après la récupération d'une panne de APD ou PDL
Si une banque de données VMFS sur un hôte ESXi est sauvegardée par un espace de noms ou un périphérique NVMe over Fabrics, en cas d'échec de type Tous chemins hors service (APD) ou PDL (Permanent Device Loss), la banque de données peut être inaccessible même après la récupération. Vous ne pouvez pas accéder à la banque de données à partir de l'hôte ESXi ou du système vCenter Server.

Solution : pour récupérer à partir de cet état, effectuez une réanalyse au niveau de l'hôte ou du cluster. Pour plus d'informations, reportez-vous à la section Relancez l'analyse du stockage.
Des volumes de stockage cloud natif supprimés peuvent apparaître temporairement comme existants dans l'interface utilisateur du stockage cloud natif
Après la suppression d'un disque FCD qui sauvegarde un volume de stockage cloud natif, le volume peut toujours apparaître comme existant dans l'interface utilisateur du stockage cloud natif. Cependant, vos tentatives de suppression du volume échouent. Un message d'erreur similaire au message suivant peut s'afficher :
L'objet ou l'élément indiqué est introuvable.

Solution : La synchronisation complète suivante résoudra l'incohérence et mettra correctement à jour l'interface utilisateur du stockage cloud natif.
Les tentatives d'attachement de plusieurs volumes de stockage cloud natif au même espace peuvent parfois échouer avec une erreur
Lorsque vous attachez plusieurs volumes simultanément au même espace, l'opération d'attachement peut éventuellement choisir le même emplacement de contrôleur. Par conséquent, une seule des opérations réussit, alors que d'autres montages de volume échouent.

Solution : Lorsque Kubernetes retente l'opération qui a échoué, celle-ci réussit si un emplacement de contrôleur est disponible sur la machine virtuelle de nœud.
Dans certaines circonstances, lorsqu'une opération de stockage cloud natif échoue, l'état de la tâche s'affiche comme étant réussi dans vSphere Client
Cela peut se produire lorsque, par exemple, vous utilisez une stratégie de stockage incompatible pour créer un volume de stockage cloud natif. L'opération échoue, tandis que vSphere Client indique que l'état de la tâche est réussi.

Solution : l'état de la tâche réussie dans vSphere Client ne garantit pas que l'opération du stockage cloud natif a réussi. Pour vous assurer que l'opération a réussi, vérifiez ses résultats.
Une opération de suppression infructueuse pour un volume CNS persistant peut laisser ce volume non supprimé sur la banque de données vSphere
Ce problème peut se produire lorsque l'API de suppression CNS tente de supprimer un volume persistant qui est toujours attaché à un espace. Par exemple, lorsque vous supprimez l'espace de noms Kubernetes dans lequel l'espace s'exécute. Par conséquent, le volume est effacé de CNS et l'opération de requête CNS ne renvoie pas le volume. Cependant, le volume continue de résider sur la banque de données et ne peut pas être supprimé par le biais d'opérations répétées d'API de suppression CNS.

Solution : aucune.

Problèmes vCenter Server et vSphere Client

Les fournisseurs de distributeur se déconnectent après une modification de l'identifiant réseau principal.
Lorsque vous modifiez l'adresse IP de vCenter (modification de l'identifiant réseau principal), les fournisseurs de distributeur enregistrés se déconnectent.

Solution : réenregistrez les fournisseurs de distributeur.
La migration entre systèmes vCenter d'une machine virtuelle échoue avec une erreur.
Lorsque vous utilisez des dispositifs vCenter vMotion croisés pour déplacer le stockage et l'hôte d'une machine virtuelle vers une autre instance de vCenter Server, vous pouvez recevoir l'erreur L'opération n'est pas autorisée dans l'état actuel.

Cette erreur apparaît dans l'assistant de l'interface utilisateur après l'étape de sélection de l'hôte et avant l'étape de sélection de la banque de données, dans les cas où la stratégie de stockage attribuée à la machine virtuelle contient des règles basées sur l'hôte, telles que le chiffrement ou toute autre règle de filtre d'E/S.

Solution : attribuez la machine virtuelle et ses disques à une stratégie de stockage sans règles basées sur l'hôte. Vous devrez peut-être déchiffrer la machine virtuelle si la machine virtuelle source est chiffrée. Réexécutez ensuite l'action entre dispositifs vCenter vMotion.
Les informations sur les capteurs de stockage dans l'onglet santé du matériel affichent des valeurs incorrectes sur l'interface utilisateur de vCenter, l'interface utilisateur de l'hôte et le MOB.
Lorsque vous accédez à Hôte > Surveiller > Santé du matériel > Capteurs de stockage sur l'interface utilisateur vCenter, les informations de stockage affichent des valeurs incorrectes ou inconnues. Le même problème se produit également sur l'interface utilisateur de l'hôte et sur le chemin d'accès au MOB « runtime.hardwareStatusInfo.storageStatusInfo ».

Solution : aucune.
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide
Les paramètres avancés de l'hôte de l'interface utilisateur vSphere affichent l'emplacement actuel du casier du produit comme étant vide avec une valeur par défaut vide. Cela est incohérent, car l'emplacement réel du produit symlink est créé et valide, ce qui entraîne une confusion pour l'utilisateur. La valeur par défaut ne peut pas être corrigée à partir de l'interface utilisateur.

Solution : l'utilisateur peut utiliser la commande esxcli sur l'hôte pour corriger la valeur par défaut de l'emplacement actuel du casier de produit comme ci-dessous.

1. Supprimez le paramètre d'emplacement du casier de produit existant avec : « esxcli system settings advanced remove -o ProductLockerLocation »

2. Ajoutez à nouveau le paramètre d'emplacement du casier de produit avec la valeur par défaut appropriée :

2.a. Si le dispositif ESXi est une installation complète, la valeur par défaut est « /locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo »

2.b. Si le dispositif ESXi est une configuration PXEboot comme autodeploy, la valeur par défaut est : « /vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo »

Exécutez la commande suivante pour déterminer automatiquement l'emplacement : export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`

Ajoutez le paramètre : esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT

Vous pouvez combiner toutes les étapes ci-dessus dans l'étape 2 en émettant la commande unique :

esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
Les instances de vCenter Server SDDC (Software-Defined Data Center) s'affichent dans l'instance sur site de vSphere Client si une instance de vCenter Cloud Gateway est liée au SDDC.
Lorsqu'une instance de vCenter Cloud Gateway est déployée dans le même environnement qu'une instance sur site de vCenter Server, et est liée à un SDDC, l'instance de vCenter Server SDDC s'affiche dans l'instance sur site de vSphere Client. Ce comportement est inattendu et l'instance liée de vCenter Server SDDC doit être ignorée. Toutes les opérations impliquant l'instance liée de vCenter Server SDDC doivent être effectuées sur vSphere Client exécuté dans vCenter Cloud Gateway.

Solution : aucune.

Problèmes de gestion des machines virtuelles

Échec du démarrage HTTP UEFI des machines virtuelles sur les hôtes ESXi d'une version antérieure à la version 7.0 Update 2
Le démarrage HTTP UEFI des machines virtuelles est pris en charge uniquement sur les hôtes ESXi 7.0 Update 2 et versions ultérieures, et les machines virtuelles dotées de la version de matériel 19 ou version ultérieure.

Solution : utilisez le démarrage HTTP UEFI uniquement sur les machines virtuelles avec la version de matériel 19 ou version ultérieure. L'utilisation de la version de matériel 19 garantit que les machines virtuelles sont placées uniquement sur des hôtes disposant d'ESXi version 7.0 Update 2 ou version ultérieure.
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10
Les opérations de snapshot de machine virtuelle échouent dans les banques de données vSphere Virtual Volumes sur Purity version 5.3.10 avec une erreur telle que Une erreur s'est produite lors de l'enregistrement du snapshot : La cible vVol a rencontré une erreur spécifique d'un fournisseur. Le problème est spécifique de Purity version 5.3.10.

Solution : effectuez une mise à niveau vers Purity version 6.1.7 ou suivez les recommandations du fournisseur.
La section « post-personnalisation » du script de personnalisation s'exécute avant la personnalisation de l'invité.
Lorsque vous exécutez le script de personnalisation de l'invité pour un système d'exploitation invité Linux, la section pré-personnalisation du script de personnalisation qui est défini dans la spécification de personnalisation s'exécute avant la personnalisation de l'invité et la section post-personnalisation s'exécute ensuite. Si vous activez Cloud-Init dans le système d'exploitation invité d'une machine virtuelle, la section post-personnalisation s'exécute avant la personnalisation en raison d'un problème connu dans Cloud-Init.

Solution : désactivez Cloud-Init et utilisez la personnalisation de l'invité standard.
Les opérations de migration de groupe dans vSphere vMotion, Storage vMotion et vMotion sans stockage partagé échouent avec une erreur
Lorsque vous effectuez des opérations de migration de groupe sur des machines virtuelles avec plusieurs disques et des snapshots à plusieurs niveaux, les opérations peuvent échouer avec l'erreur com.vmware.vc.GenericVmConfigFault n'a pas pu attendre les données. Erreur 195887167. Connexion fermée par l'hôte distant, probablement en raison d'une expiration du délai.

Solution : réexécutez l'opération de migration sur les machines virtuelles ayant échoué, une à la fois.
Le déploiement d'un modèle OVF ou OVA à partir d'une URL échoue avec une erreur Interdit 403.
Les URL qui contiennent un paramètre de requête HTTP ne sont pas prises en charge. Par exemple, http://webaddress.com?file=abc.ovf ou les URL S3 pré-signées par Amazon.

Solution : téléchargez les fichiers et déployez-les à partir de votre système de fichiers local.
Le troisième niveau d'objets imbriqués dans un dossier de machine virtuelle n'est pas visible
Procédez comme suit :
1. Accédez à un centre de données et créez un dossier de machine virtuelle.
2. Dans le dossier de la machine virtuelle, créez un dossier de machine virtuelle imbriqué.
3. Dans le deuxième dossier, créez une autre machine virtuelle imbriquée, un dossier de machine virtuelle, un vApp ou un modèle de machine virtuelle.
Par exemple, dans l'arborescence de l'inventaire VM et modèles, vous ne pouvez pas voir les objets dans le troisième dossier imbriqué.

Solution : pour afficher les objets dans le troisième dossier imbriqué, accédez au second dossier imbriqué et sélectionnez l'onglet VM.

Problèmes de vSphere HA et Fault Tolerance

Les machines virtuelles d'un cluster peuvent être inactives après une restauration suite à l'inaccessibilité de stockage, telle qu'une condition APD à l'échelle du cluster.
Certaines machines virtuelles peuvent devenir inactives après la restauration d'une condition APD à l'échelle du cluster, même si HA et VMCP sont activés sur le cluster.

Ce problème peut survenir lorsque les conditions suivantes se produisent simultanément :
- Tous les hôtes du cluster connaissent une condition APD et ne récupèrent pas jusqu'à l'expiration du délai de VMCP.
- L'agent HA principal initie le basculement en raison d'une condition APD sur un hôte.
- La mise sous tension de l'API pendant le basculement HA échoue en raison de l'une des situations suivantes :
  - APD sur le même hôte
  - APD en cascade sur l'ensemble du cluster
  - Problèmes de stockage
  - Indisponibilité des ressources
- L'annulation de l'enregistrement de FDM et l'utilisation de logique de machine virtuelle par des VC peut démarrer à un moment où FDM n'a pas annulé l'enregistrement de la VM ayant échoué et la synchronisation de l'hôte de VC répond que plusieurs hôtes signalent la même machine virtuelle. FDM et VC annulent tous deux l'enregistrement des différentes copies enregistrées de la même machine virtuelle à partir de différents hôtes, la machine virtuelle devient alors inactive.
Solution : vous devez annuler l'enregistrement et réenregistrer les machines virtuelles inactives manuellement dans le cluster après la restauration d'APD.

Si vous ne réenregistrez pas manuellement les machines virtuelles inactives, HA tente de basculer les machines virtuelles inactives, mais cela peut prendre entre 5 et 10 heures selon le moment où APD est récupéré.

Les fonctionnalités globales du cluster ne sont pas affectées dans ces cas et HA continuera à protéger les machines virtuelles. Il s'agit d'une anomalie dans les données affichées sur VC pendant la durée du problème.

Problèmes liés à vSphere Lifecycle Manager

Vous ne pouvez pas activer NSX-T sur un cluster déjà activé pour gérer la configuration et les mises à jour d'images sur tous les hôtes collectivement.
NSX-T n'est pas compatible avec la fonctionnalité de vSphere Lifecycle Manager pour la gestion des images. Lorsque vous activez collectivement un cluster pour la configuration et les mises à jour d'images sur tous les hôtes du cluster, vous ne pouvez pas activer NSX-T sur ce cluster. Toutefois, vous pouvez déployer des dispositifs NSX Edge sur ce cluster.

Solution : déplacez les hôtes vers un nouveau cluster que vous pouvez gérer avec des lignes de base et activez NSX-T sur ce nouveau cluster.
vSphere Lifecycle Manager et les services de fichiers vSAN ne peuvent pas être activés simultanément sur un cluster vSAN dans vSphere 7.0
Si vSphere Lifecycle Manager est activé sur un cluster, les services de fichiers vSAN ne peuvent pas être activés sur le même cluster et vice versa. Afin d'activer vSphere Lifecycle Manager sur un cluster sur lequel les services de fichiers vSAN sont déjà activés, désactivez d'abord les services de fichiers vSAN et recommencez l'opération. Notez que si vous effectuez une transition vers un cluster géré par une seule image, vSphere Lifecycle Manager ne peut pas être désactivé sur ce cluster.

Solution : aucune.
Lorsqu'un gestionnaire de support matériel n'est pas disponible, la fonctionnalité de vSphere High Availability (HA) est affectée
Si le gestionnaire de support matériel n'est pas disponible pour un cluster que vous gérez avec une seule image, dans laquelle un complément de microprogramme et de pilotes est sélectionné et où vSphere HA est activé, la fonctionnalité vSphere HA est affectée. Les erreurs suivantes peuvent se produire.
- Échec de la configuration de vSphere HA sur un cluster.
- Impossible de terminer la configuration de l'agent vSphere HA sur cet hôte : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.
- La correction de vSphere HA échoue : Une erreur système générale s'est produite : impossible d'accéder à un mappage de composants effectif.
- La désactivation de vSphere HA échoue : échec de la tâche de suppression de la solution. Une erreur système générale s'est produite : le module de support matériel est introuvable à partir du dépôt ou du gestionnaire de support matériel.
Solution :
- si le gestionnaire de support matériel est temporairement indisponible, procédez comme suit.
1. Reconnectez le gestionnaire de support matériel à l'instance de vCenter Server.
2. Sélectionnez un cluster dans le menu Hôtes et cluster.
3. Sélectionnez l'onglet Configurer.
4. Sous Services, cliquez sur Disponibilité vSphere.
5. Réactivez vSphere HA.
- Si le gestionnaire de support matériel est définitivement indisponible, procédez comme suit.
1. Supprimez le gestionnaire de support matériel et le module de support matériel de la spécification de l'image.
2. Réactivez vSphere HA.
3. Sélectionnez un cluster dans le menu Hôtes et cluster.
4. Sélectionnez l'onglet Mises à jour.
5. Cliquez sur Modifier.
6. Supprimez le complément de microprogramme et de pilotes, puis cliquez sur Enregistrer.
7. Sélectionnez l'onglet Configurer.
8. Sous Services, cliquez sur Disponibilité vSphere.
9. Réactivez vSphere HA.
I/OFilter n'est pas supprimé d'un cluster après un processus de correction dans vSphere Lifecycle Manager
La suppression d'I/OFilter d'un cluster en corrigeant le cluster dans vSphere Lifecycle Manager échoue avec le message d'erreur suivant : Le filtre iofilter XXX existe déjà. Le filtre iofilter reste répertorié comme étant installé.

Solution :
1. appelez l'API IOFilter UninstallIoFilter_Task à partir de l'objet géré vCenter Server (IoFilterManager).
2. Corrigez le cluster dans vSphere Lifecycle Manager.
3. Appelez l'API IOFilter ResolveInstallationErrorsOnCluster_Task à partir de l'objet géré par vCenter Server (IoFilterManager) pour mettre à jour la base de données.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, l'ajout d'hôtes provoque un état d'erreur vSphere HA
L'ajout d'un ou de plusieurs hôtes ESXi lors d'un processus de correction d'un cluster activé pour vSphere HA génère le message d'erreur suivant : Une erreur s'est produite lors de l'application de VIB HA sur le cluster.

Solution : une fois l'opération de correction du cluster terminée, effectuez l'une des tâches suivantes.
- Cliquez avec le bouton droit sur l'hôte ayant échoué ESXi et sélectionnez Reconfigurer pour vSphere HA.
- Désactivez et réactivez vSphere HA pour le cluster.
Lors de la correction d'un cluster activé pour vSphere HA dans vSphere Lifecycle Manager, la désactivation et la réactivation de vSphere HA provoquent un état d'erreur de vSphere HA
La désactivation et la réactivation de vSphere HA au cours du processus de correction d'un cluster peuvent entraîner l'échec du processus de correction en raison des rapports sur les contrôles de santé de vSphere HA signalant que les VIB vSphere HA ne sont pas installés sur les hôtes. Le message d'erreur suivant peut s'afficher : La définition de la spécification d'image souhaitée pour le cluster a échoué.

Solution : une fois l'opération de correction de cluster terminée, désactivez et réactivez vSphere HA pour le cluster.
La vérification des images recommandées dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération de recommandations peut prendre plus d'une heure pour s'achever ou sembler se bloquer. La date de fin de la tâche de la tâche de recommandation dépend du nombre de périphériques configurés sur chaque hôte et du nombre de candidats d'image du dépôt que vSphere Lifecycle Manager doit traiter avant d'obtenir une image valide à recommander.

Solution : aucune.
La vérification de la compatibilité matérielle dans vSphere Lifecycle Manager présente des performances ralenties dans les clusters de grande taille.
Dans les clusters de grande taille comportant plus de 16 hôtes, la tâche de génération des rapports de validation peut prendre jusqu'à 30 minutes ou sembler se bloquer. La durée d'exécution dépend du nombre de périphériques configurés sur chaque hôte et du nombre d'hôtes configurés dans le cluster.

Solution : aucune.
Des messages d'erreur incomplets dans des langues autres que l'anglais s'affichent lorsque vous corrigez un cluster dans vSphere Lifecycle Manager.
Des messages d'erreur incomplets peuvent s'afficher pour les langues localisées dans l'interface utilisateur de vCenter Server. Les messages s'affichent après l'échec d'un processus de correction de cluster dans vSphere Lifecycle Manager. Par exemple, vous pouvez observer le message d'erreur suivant.

Le message d'erreur en langue anglaise : Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Le message d'erreur en langue française : La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Impossible d'accéder à la configuration de la machine virtuelle : Impossible d'accéder au fichier [local-0] VMC on Dell EMC-FileServer/VMC on Dell EMC-FileServer.vmx

Solution : aucune.
L'importation d'une image sans complément fournisseur, composant ou complément de microprogramme et de pilotes dans un cluster sur lequel l'image contient ces éléments ne supprime pas les éléments d'image de l'image existante.
Seule l'image de base ESXi est remplacée par celle de l'image importée.

Solution : une fois le processus d'importation terminé, modifiez l'image et, si nécessaire, supprimez le complément fournisseur, les composants et le complément de microprogramme et de pilotes.
Lorsque vous convertissez un cluster qui utilise des lignes de base en un cluster qui utilise une seule image, un avertissement s'affiche indiquant que les VIB vSphere HA seront supprimés.
La conversion d'un cluster activé pour vSphere HA qui utilise des lignes de base en un cluster qui utilise une seule image peut entraîner l'affichage d'un message d'avertissement indiquant que le composant vmware-fdm sera supprimé.

Solution : vous pouvez ignorer ces messages. Le processus de conversion installe le composant vmware-fdm.
Si vSphere Update Manager est configuré pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, après la mise à niveau vers vSphere 7.0 qui convertit Update Manager en vSphere Lifecycle Manager, le téléchargement de correctifs à partir du référentiel de correctifs de VMware peut échouer.
Dans les versions antérieures de vCenter Server vous pouviez configurer des paramètres de proxy indépendants pour les dispositifs vCenter Server et vSphere Update Manager. Après une mise à niveau vers vSphere 7.0, vSphere Update Manager service devient partie intégrante du service Lifecycle Manager vSphere. Pour le service de vSphere Lifecycle Manager, les paramètres de proxy sont configurés à partir des paramètres de vCenter Server Appliance. Si vous avez configuré Update Manager pour télécharger des mises à jour de correctifs à partir d'Internet via un serveur proxy, mais que vCenter Server Appliance ne disposait pas d'une configuration de paramètre de proxy, après une mise à niveau de vCenter Server vers la version 7.0, vSphere Lifecycle Manager ne parvient pas à se connecter au dépôt de VMware et ne parvient pas à télécharger les correctifs ou les mises à jour.

Solution : connectez-vous à l'interface de gestion de vCenter Server Appliance, https://vcenter-server-appliance-FQDN-or-IP-address:5480, pour configurer les paramètres de proxy pour le dispositif vCenter Server Appliance et activer vSphere Lifecycle Manager pour utiliser le proxy.

Problèmes divers

Lors de l'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0, la vérification de conformité échoue.
L'application d'un profil d'hôte avec la version 6.5 à un hôte ESXi avec la version 7.0 entraîne le signalement du profil de fichier coredump comme non conforme à l'hôte.

Solution : il existe deux solutions.
1. Lorsque vous créez un profil d'hôte avec la version 6.5, définissez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile sur false sur l'hôte ESXi.
2. Lorsque vous appliquez un profil d'hôte existant avec la version 6.5, ajoutez une option de configuration avancée VMkernel.Boot.autoCreateDumpFile dans le profil d'hôte, configurez l'option sur une stratégie fixe et définissez la valeur sur false.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter une dégradation mineure du débit lorsque la fonctionnalité Dynamic Receive Side Scaling (DYN_RSS) ou Generic RSS (GEN_RSS) est activée.
Les pilotes ESXi natifs ConnectX-4 ou ConnectX-5 de Mellanox peuvent présenter moins de 5 % de dégradation du débit lorsque les fonctionnalités DYN_RSS et GEN_RSS sont activées, ce qui est peu susceptible d'affecter les charges de travail normales.

Solution : vous pouvez désactiver les fonctionnalités DYN_RSS et GEN_RSS à l'aide des commandes suivantes :

# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"

# reboot
Le trafic RDMA entre deux machines virtuelles sur le même hôte peut échouer dans l'environnement PVRDMA.
Dans une implémentation vSphere 7.0 d'un environnement PVRDMA, les machines virtuelles acheminent le trafic via le HCA pour la communication locale si un HCA est présent. Toutefois, le bouclage du trafic RDMA ne fonctionne pas sur le pilote qedrntv. Par exemple, les paires RDMA mises en file d'attente exécutées sur des machines virtuelles qui sont configurées sous le même port de liaison montante ne peuvent pas communiquer entre elles.

Dans vSphere 6.7 et versions antérieures, le HCA a été utilisé pour le trafic RDMA local si le SRQ était activé. vSphere 7.0 utilise le bouclage HCA avec des machines virtuelles utilisant des versions de PVRDMA sur lesquelles SRQ est activé avec une version matérielle minimale de v14 utilisant le protocole RoCE v2.

La version actuelle du microprogramme de l'adaptateur Marvell FastLinQ ne prend pas en charge le trafic de bouclage entre les paires mises en file d'attente du même PF ou port.

Solution : la prise en charge requise est ajoutée dans le pilote prédéfini certifié pour vSphere 7.0. Si vous utilisez le pilote qedrntv de boîte de réception, vous devez utiliser une configuration à 3 hôtes et migrer les machines virtuelles vers le troisième hôte.
Limitations des paires mises en file d'attente (QP) du trafic datagramme non fiable dans le pilote qedrntv.
Il existe des limitations avec le pilote Marvell FastLinQ qedrntv RoCE et le trafic datagramme non fiable (UD). Les applications UD qui impliquent le trafic en masse peuvent échouer avec le pilote qedrntv. En outre, les paires UD mises en file d'attente peuvent uniquement fonctionner avec des régions de mémoire (MR) DMA. Les MR ou FRMR physiques ne sont pas prises en charge. Les applications tentant d'utiliser des MR ou FRMR physiques avec des paires UD mises en file d'attente ne parviennent pas à transmettre le trafic lorsqu'elles sont utilisées avec le pilote qedrntv. Les exemples connus de ces applications de test sont ibv_ud_pingpong et ib_send_bw.

Les cas d'utilisation standard RoCE et RoCEv2 dans un environnement ESXi VMware tel que iSER, NVMe-oF (RoCE) et PVRDMA ne sont pas affectés par ce problème. Les cas d'utilisation pour le trafic UD sont limités et ce problème affecte un petit ensemble d'applications nécessitant un trafic UD en masse.

Le matériel Marvell FastLinQ ne prend pas en charge le déchargement du trafic UD RDMA. Pour répondre aux exigences de VMware PVRDMA pour la prise en charge de GSI QP, une mise en œuvre limitée par logiciel uniquement de la prise en charge de la fonction UD QP a été ajoutée au pilote qedrntv. L'objectif de la mise en œuvre est de fournir la prise en charge de la communication GSI de chemin de contrôle et n'est pas une implémentation complète d'UD QP prenant en charge le trafic en masse et les fonctionnalités avancées.

Étant donné que la prise en charge de la fonction UD est implémentée dans le logiciel, l'implémentation peut ne pas suivre le trafic intense et des paquets peuvent être abandonnés. Cela peut entraîner des échecs avec le trafic UD en masse.

Solution : le trafic UD QP en masse n'est pas pris en charge avec le pilote qedrntv et il n'existe aucune solution à ce stade. Les cas d'utilisation RDMA de VMware ESXi (RoCE), tels que iSER, NVMe, RDMA et PVRDMA, ne sont pas affectés par ce problème.
Les serveurs équipés de la carte réseau QLogic 578xx peuvent échouer lorsque vous connectez ou déconnectez fréquemment des LUN iSCSI
Si vous déclenchez fréquemment une connexion iSCSI de carte réseau QLogic 578xx ou une déconnexion en peu de temps, le serveur peut échouer en raison d'un problème avec le pilote qfle3. Cela est dû à un défaut connu dans le microprogramme du périphérique.

Solution : aucune.
ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur dans un environnement Broadcom NVMe over FC.
Dans l'environnement Broadcom NVMe over FC, ESXi peut échouer lors du déchargement du pilote ou de l'opération de déconnexion du contrôleur et afficher un message d'erreur tel que : @BlueScreen: #PF Exception 14 dans le monde 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19

Solution : aucune.
ESXi n'affiche pas le numéro de version du microprogramme OEM des cartes réseau i350/X550 sur certains serveurs Dell.
Le pilote ixgben de boîte de réception reconnaît uniquement la version des données de microprogramme ou la signature des cartes réseau i350/X550. Sur certains serveurs Dell, le numéro de version du microprogramme OEM est programmé dans la région de la version du module OEM et le pilote ixgben de boîte de réception ne lit pas ces informations. Seule la signature du microprogramme à 8 chiffres s'affiche.

Solution : pour afficher le numéro de version du microprogramme OEM, installez la version 1.7.15 ou ultérieure du pilote ixgben asynchrone.
Les cartes réseau X710 ou XL710 peuvent échouer dans ESXi.
Lorsque vous lancez certaines opérations destructrices sur des cartes réseau X710 ou XL710, telles que la réinitialisation de la carte réseau ou la manipulation de l'arborescence de périphériques interne de VMKernel, le matériel de la carte réseau peut lire des données de la mémoire non constituée de paquets.

Solution : ne réinitialisez pas la carte réseau ou ne manipulez pas l'état du périphérique interne VMkernel.
NVMe-oF ne garantit pas le nom VMHBA persistant après le redémarrage du système
NVMe-oF est une nouvelle fonctionnalité de vSphere 7.0. Si votre serveur dispose d'une installation de stockage USB qui utilise vmhba30+ et dispose également de la configuration NVMe over RDMA, le nom VMHBA peut changer après un redémarrage du système. Cela est dû au fait que l'attribution de nom VMHBA pour NVMe over RDMA est différente des périphériques PCIe. ESXi ne garantit pas la persistance.

Solution : aucune.
Échec de la sauvegarde pour une taille de base de données vCenter de 300 Go ou plus
Si la taille de la base de données vCenter est de 300 Go ou plus, la sauvegarde basée sur fichier échoue avec un délai d'expiration. Le message d'erreur suivant s'affiche : Délai expiré ! L'opération ne s'est pas terminée dans le délai de 72 000 secondes.

Solution : aucune.
Une restauration de vCenter Server 7.0 qui est mise à niveau depuis vCenter Server 6.x avec une instance externe de Platform Services Controller vers vCenter Server 7.0 peut échouer
Lorsque vous restaurez une instance de vCenter Server 7.0 mise à niveau de la version 6.x incluant une instance externe de Platform Services Controller vers vCenter Server 7.0, la restauration peut échouer et afficher l'erreur suivante : Échec de la récupération de la liste de stockage du dispositif.

Solution : pendant la première étape du processus de restauration, augmentez le niveau de stockage de vCenter Server 7.0. Par exemple, si le type de stockage de la configuration externe de Platform Services Controller de vCenter Server 6.7 est petit, sélectionnez le type de stockage grand pour le processus de restauration.
Le paramètre de configuration des protocoles SSL activé n'est pas configuré lors du processus de correction d'un profil d'hôte.
Le paramètre de configuration des protocoles SSL activés ne sont pas configurés lors de la correction d'un profil d'hôte et seul le protocole par défaut du système tlsv1.2 est activé. Ce comportement est observé pour un profil d'hôte avec la version 7.0 et les versions antérieures dans un environnement vCenter Server 7.0.

Solution : Pour activer les protocoles SSL TLSV 1.0 ou TLSV 1.1 pour SFCB, connectez-vous à un hôte ESXi à l'aide de SSH, puis exécutez la commande ESXCLI suivante : esxcli system wbem -P <protocol_name>
Impossible de configurer les paramètres du mode de verrouillage à l'aide des profils d'hôte.
Le mode de verrouillage ne peut pas être configuré à l'aide d'un profil d'hôte de sécurité et ne peut pas être appliqué à plusieurs hôtes ESXi à la fois. Vous devez configurer manuellement chaque hôte.

Solution : Dans vCenter Server 7.0, vous pouvez configurer le mode de verrouillage et gérer la liste des utilisateurs avec exception en mode de verrouillage à l'aide d'un profil d'hôte de sécurité.
Lorsqu'un profil d'hôte est appliqué à un cluster, les paramètres Enhanced vMotion Compatibility (EVC) sont manquants dans les hôtes ESXi.
Certains paramètres du fichier de configuration de VMware /etc/vmware/config ne sont pas gérés par les profils d'hôte et sont bloqués lorsque le fichier de configuration est modifié. Par conséquent, lorsque le profil d'hôte est appliqué à un cluster, les paramètres EVC sont perdus, ce qui entraîne la perte des fonctionnalités EVC. Par exemple, les CPU non masqués peuvent être exposés aux charges de travail.

Solution : reconfigurez la ligne de base EVC pertinente sur le cluster pour récupérer les paramètres EVC.
L'utilisation d'un profil d'hôte qui définit une partition de vidage de mémoire dans vCenter Server 7.0 génère une erreur.
Dans vCenter Server 7.0, la configuration et la gestion d'une partition de vidage de mémoire dans un profil d'hôte ne sont pas disponibles. La tentative d'application d'un profil d'hôte qui définit une partition de vidage de mémoire entraîne l'erreur suivante : Aucune partition de coredump valide n'a été trouvée.

Solution : aucune. Dans vCenter Server 7.0., les profils d'hôte ne prennent en charge que les vidages de mémoire basés sur des fichiers.
Si vous exécutez la commande ESXCLI pour décharger le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité
Si vous automatisez la configuration du pare-feu dans un environnement qui inclut plusieurs hôtes ESXi et que vous exécutez la commande ESXCLI esxcli network firewall unload qui détruit les filtres et décharge le module du pare-feu, le service hostd échoue et les hôtes ESXi perdent la connectivité.

Solution : le déchargement du module de pare-feu n'est pas recommandé à tout moment. Si vous devez décharger le module du pare-feu, suivez les étapes ci-dessous :
1. Arrêtez le service hostd en utilisant la commande :
  /etc/init.d/hostd stop.
2. Déchargez le module du pare-feu à l'aide de la commande :
  esxcli network firewall unload.
3. Réalisez les opérations requises.
4. Chargez le module de pare-feu à l'aide de la commande :
  esxcli network firewall load.
5. Démarrez le service hostd à l'aide de la commande :
  /etc/init.d/hostd start.
Les opérations de vSphere Storage vMotion peuvent échouer dans un environnement vSAN en raison d'une session non authentifiée du gestionnaire NFC (Network File Copy)
Les migrations vers une banque de données vSAN à l'aide de machines virtuelles vSphere Storage vMotion ayant au moins un snapshot et plusieurs disques virtuels avec une stratégie de stockage différente peuvent échouer. Ce problème se produit en raison d'une session non authentifiée du gestionnaire NFC, car le corps SOAP (Simple Object Access Protocol) dépasse la taille autorisée.

Solution : migrez d'abord l'espace de noms d'accueil de la machine virtuelle et un seul des disques virtuels. Une fois l'opération terminée, effectuez une migration de disque uniquement des 2 disques restants.
Les modifications des propriétés et des attributs des périphériques et du stockage sur un hôte ESXi peuvent ne pas persister après un redémarrage
Si la routine de détection de périphériques lors d'un redémarrage d'un hôte ESXi expire, il se peut que le plug-in de démarrage rapide ne reçoive pas toutes les modifications de configuration des périphériques et du stockage à partir de tous les périphériques enregistrés sur l'hôte. Par conséquent, le processus peut restaurer les propriétés de certains périphériques ou du stockage sur les valeurs par défaut après le redémarrage.

Solution : restaurez manuellement les modifications apportées aux propriétés du périphérique ou du stockage concerné.
Si vous utilisez un build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie
Si vous utilisez une build bêta d'ESXi 7.0, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet lors de certaines opérations de cycle de vie, telles que le déchargement d'un pilote ou le basculement entre le mode ENS et le mode pilote natif. Par exemple, si vous tentez de modifier le mode ENS, vous voyez un message d'erreur semblable à celui-ci dans la trace de débogage : case ENS::INTERRUPT::NoVM_DeviceStateWithGracefulRemove hit BlueScreen: ASSERT bora/vmkernel/main/dlmalloc.c:2733 Ce problème est spécifique aux builds bêta et n'affecte pas les builds de version, telles qu'ESXi 7.0.

Solution : mettez à jour vers ESXi 7.0 GA.
Impossible de créer de snapshots de machines virtuelles en raison d'une erreur d'échec d'une opération de synthèse
Lorsqu'un état Tous chemins hors service (All Paths Down, APD) se produit lors de la mise à jour du fichier de synthèse CBRC (Content Based Read Cache), une condition de trace rare peut entraîner des incohérences dans le fichier de synthèse. Par conséquent, vous ne pouvez pas créer de snapshots de machines virtuelles. Vous voyez une erreur de type Une erreur s'est produite lors de l'enregistrement du snapshot : Une opération de synthèse a échoué dans la trace de débogage.

Solution : effectuez un cycle d'alimentation des machines virtuelles pour déclencher un recalcul des hachages CBRC et effacer les incohérences dans le fichier de synthèse.
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure, l'attestation TPM (Trusted Platform Module) des hôtes ESXi échoue
Si vous mettez à niveau les hôtes ESXi vers la version 7.0 Update 3, mais que votre vCenter Server est d'une version antérieure et que vous activez le module TPM, les hôtes ESXi ne parviennent pas à transmettre l'attestation. Dans vSphere Client, vous voyez l'avertissement Alarme d'attestation TPM de l'hôte. L'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm) introduit dans ESXi 7.0 Update 3 entraîne ce problème lorsque la version du système vCenter Server n'est pas la version 7.0 Update 3.

Solution : mettez à niveau votre instance de vCenter Server vers la version 7.0 Update 3 ou reconnaissez l'alarme.
Vous voyez des avertissements sur l'écran du chargeur de démarrage concernant les balises d'actifs TPM
Si un hôte ESXi sur lequel TPM est activé n'a pas de balise d'actif définie, vous pouvez voir des messages d'avertissement inactifs dans l'écran du chargeur de démarrage tels que :
Échec de la détermination de la taille de la balise d'actif TPM : Mémoire tampon trop petite Échec de la mesure de la balise d'actif dans TPM : Mémoire tampon trop petite

Solution : Ignorez les avertissements ou définissez une balise d'actif à l'aide de la commande $ esxcli hardware tpm tag set -d
Le démon sensord ne parvient pas à signaler l'état du matériel de l'hôte ESXi
Une erreur logique dans la validation du SDR IPMI peut empêcher sensord d'identifier une source pour les informations d'alimentation. Par conséquent, lorsque vous exécutez la commande vsish -e get /power/hostStats, il se peut que vous ne voyiez aucune sortie.

Solution : aucune.
Si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut cesser de fonctionner
Dans de rares cas, si un hôte ESXi échoue avec un écran de diagnostic violet, le service netdump peut échouer avec une erreur telle que NetDump FAILED: Couldn't attach to dump server at IP x.x.x.x.

Solution : configurez le vidage de mémoire VMkernel pour utiliser le stockage local.
Vous voyez fréquemment des vidages de mémoire VMware Fault Domain Manager (FDM) sur plusieurs hôtes ESXi
Dans certains environnements, le nombre de banques de données peut dépasser la limite de descripteur de fichier FDM. Par conséquent, vous voyez des vidages de mémoire fréquents sur plusieurs hôtes ESXi indiquant un échec de FDM.

Solution : augmentez la limite du descripteur de fichier FDM à 2 048. Vous pouvez utiliser le paramètre das.config.fdm.maxFds à partir des options avancées de vSphere HA dans vSphere Client. Pour plus d'informations, consultez Définir les options avancées.
Les machines virtuelles sur un cluster vSAN ayant une instance activée de NSX-T et un commutateur vSphere Distributed Switch (CVDS) convergé dans une zone de transport VLAN ne peuvent pas être mises sous tension après une mise hors tension
Si le disque d'un site secondaire est saturé à 95 % et que les machines virtuelles sont mises hors tension avant la simulation d'une panne de site secondaire, certaines machines virtuelles ne parviennent pas à se mettre sous tension lors de la récupération. Par conséquent, les machines virtuelles cessent de répondre. Ce problème se produit même si la récupération de site inclut l'ajout de disques, d'hôtes ESXi ou de capacité de CPU.

Solution : sélectionnez les machines virtuelles qui ne se mettent pas sous tension et modifiez le réseau en réseau de machines virtuelles dans Modifier les paramètres, dans le menu contextuel VM.
Les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec une erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835
Dans de rares cas, par exemple lors de l'exécution de tests SESparse, le nombre de verrous par transaction dans une banque de données VMFS peut dépasser la limite de 50 pour le paramètre J6_MAX_TXN_LOCKACTIONS. Par conséquent, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet avec l'erreur Assert at bora/modules/vmkernel/vmfs/fs6Journal.c:835.

Solution : aucune.
Si vous modifiez le paramètre netq_rss_ens du pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet
Si vous tentez d'activer le paramètre netq_rss_ens lors de la configuration d'un chemin de données amélioré sur le pilote nmlx5_core, les hôtes ESXi peuvent échouer avec un écran de diagnostic violet. Le paramètre netq_rss_ens , qui active NetQ RSS, est désactivé par défaut avec une valeur de 0.

Solution : conservez la valeur par défaut pour le paramètre du module netq_rss_ens dans le pilote nmlx5_core.
ESXi peut mettre fin aux E/S sur les périphériques NVMeOF en raison d'erreurs sur tous les chemins actifs.
Parfois, tous les chemins actifs vers le périphérique NVMeOF enregistrent des erreurs d'E/S en raison de problèmes de liaison ou de l'état du contrôleur. Si l'état de l'un des chemins devient inactif, le plug-in haute performance peut ne pas sélectionner un autre chemin si celui-ci indique un volume d'erreurs élevé. Par conséquent, l'E/S échoue.

Solution : désactivez l'option de configuration /Misc/HppManageDegradedPaths pour débloquer l'E/S.
La mise à niveau vers ESXi 7.0 Update 3 peut échouer en raison du changement de nom du pilote réseau i40enu de la boîte de réception
à partir de vSphere 7.0 Update 3, le nom du pilote réseau i40enu de la boîte de réception pour ESXi redevient i40en. Le pilote i40en a été renommé i40enu dans vSphere 7.0 Update 2, mais le changement de nom a eu un impact sur certains chemins de mise à niveau. Par exemple, la mise à niveau cumulée des hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base de la version 7.0 Update 2 ou 7.0 Update 2a vers la version 7.0 Update 3 échoue. Dans la plupart des cas, le pilote i40enu est mis à niveau vers ESXi 7.0 Update 3 sans aucune étape supplémentaire. Cependant, si la mise à niveau du pilote échoue, vous ne pouvez pas mettre à jour les hôtes ESXi que vous gérez avec des lignes de base et des groupes de lignes de base. Vous ne pouvez pas non plus utiliser l'amorçage de l'hôte ou une image unique de vSphere Lifecycle Manager pour gérer les hôtes ESXi. Si vous avez déjà apporté des modifications liées au pilote et aux périphériques i40enu dans votre système, avant de procéder à la mise à niveau vers ESXi 7.0 Update 3, vous devez désinstaller le VIB ou le composant i40enu sur ESXi, ou d'abord mettre à niveau ESXi vers ESXi 7.0 Update 2c.

Solution : pour plus d'informations, reportez-vous à l'article 85982 de la base de connaissances VMware.
L'accès SSH échoue après la mise à niveau vers ESXi 7.0 Update 3d
Après la mise à niveau vers ESXi 7.0 Update 3d, l'accès SSH peut échouer dans certaines conditions en raison d'une mise à jour d'OpenSSH vers la version 8.8.

Solution : pour plus d'informations, reportez-vous à l'article 88055 de la base de connaissances VMware.
Le relais de périphérique USB depuis des hôtes ESXi vers des machines virtuelles peut échouer
Un périphérique de modem USB peut réclamer simultanément plusieurs interfaces par VMkernel et bloquer le relais de périphérique vers des machines virtuelles.
Solution : vous devez appliquer la configuration avancée USB.quirks sur l'hôte ESXi pour ignorer l'interface NET de VMkernel et autoriser le modem USB à passer le relais vers les machines virtuelles. Vous pouvez appliquer la configuration de 3 manières différentes :
1. Accédez à ESXi Shell et exécutez la commande suivante : esxcli system settings advanced set -o /USB/quirks -s 0xvvvv:0xpppp:0:0xffff:UQ_NET_IGNORE | |- Device Product ID |------- Device Vendor ID
  Par exemple, pour Gemalto M2M GmbH Zoom 4625 Modem(vid:pid/1e2d:005b), vous pouvez avoir la commande :
  esxcli system settings advanced set -o /USB/quirks -s 0x1e2d:0x005b:0:0xffff:UQ_NET_IGNORE
  Redémarrez l'hôte ESXi.
2. Définissez la configuration avancée à partir de vSphere Client ou de vSphere Web Client et redémarrez l'hôte ESXi.
3. Utilisez un profil d'hôte pour appliquer la configuration avancée.
Pour plus d'informations, reportez-vous à l'article 80416 de la base de connaissances VMware.
Les requêtes HTTP de certaines bibliothèques vers vSphere peuvent être rejetées.
Le proxy inverse HTTP dans vSphere 7.0 applique une conformité standard plus stricte que dans les versions précédentes. Cela peut exposer des problèmes préexistants dans certaines bibliothèques tierces utilisées par les applications pour les appels SOAP à vSphere.

Si vous développez des applications vSphere qui utilisent de telles bibliothèques ou si vous incluez des applications basées sur ces bibliothèques dans votre pile vSphere, vous pouvez rencontrer des problèmes de connexion lorsque ces bibliothèques envoient des requêtes HTTP à VMOMI. Par exemple, les requêtes HTTP émises à partir de bibliothèques vijava peuvent prendre le format suivant :
```
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
```
Dans cet exemple, la syntaxe enfreint une exigence de champ d'en-tête de protocole HTTP qui impose deux-points après SOAPAction. Par conséquent, la requête est rejetée dans Flight.

Solution : les développeurs qui exploitent des bibliothèques non conformes dans leurs applications peuvent envisager d'utiliser une bibliothèque qui suit les normes HTTP à la place. Par exemple, les développeurs qui utilisent la bibliothèque vijava peuvent envisager à la place d'utiliser la dernière version de la bibliothèque yavijava.
Vous pouvez voir un fichier de vidage lorsque vous utilisez les pilotes Broadcom lsi_msgpt3, lsi_msgpt35 et lsi_mr3
Lors de l'utilisation des contrôleurs lsi_msgpt3, lsi_msgpt35 et lsi_mr3, vous risquez d'obtenir le fichier de vidage lsuv2-lsi-drivers-plugin-util-zdump. Un problème se produit lors de la sortie de storelib utilisé dans cet utilitaire de plug-in. Il n'y a aucun impact sur les opérations ESXi et vous pouvez ignorer le fichier de vidage.

Solution : vous pouvez ignorer ce message. Vous pouvez supprimer lsuv2-lsi-drivers-plugin à l'aide de la commande suivante :

esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
Le redémarrage n'est peut-être pas nécessaire après la configuration de SR-IOV sur un périphérique PCI dans vCenter, mais les configurations de périphérique effectuées par des extensions tierces peuvent être perdues et le redémarrage doit être effectué.
Dans ESXi 7.0, la configuration de SR-IOV est appliquée sans redémarrage et le pilote de périphérique est rechargé. Les hôtes ESXi peuvent avoir des extensions tierces exécutant des configurations de périphérique qui doivent être exécutées après le chargement du pilote de périphérique pendant le démarrage. Un redémarrage est nécessaire pour ces extensions tierces afin de réappliquer la configuration du périphérique.

Solution : vous devez redémarrer après la configuration de SR-IOV pour appliquer les configurations de périphérique tierces.

Problèmes de vSphere Client

Le fabricant du BIOS s'affiche comme « -- » dans vSphere Client
Dans vSphere Client, lorsque vous sélectionnez un hôte ESXi et accédez à Configurer > Matériel > Microprogramme, vous voyez -- au lieu du nom du fabricant du BIOS.

Solution : Pour plus d'informations, reportez-vous à l'article 88937 de la base de connaissances VMware.

Pour réduire la liste des problèmes connus précédents, cliquez ici.